Graduate papers
  
Description of the graduate paper
Form of studies Bachelor
Title of the study programm Computer Systems
Title in original language Tīmekļa lietojumu drošība interneta veikala izstrādē
Title in English Web-Application Security in Development of e-Shop
Department 12300 Institute of Applied Computer Systems
Scientific advisor doc. N. Prokofjeva, Dr.sc.ing.
Reviewer
Abstract Bakalaura darbs ir veltīts izplatīto tīmekļa lietojumu ievainojamību un aizsardzības veidu izpētei, tīmekļa lietojumu izstrādes un mitināšanas rīku padziļinātas konfigurēšanas iespēju analīzei un interneta veikala izstrādei, balstoties uz pētījumā iegūtām zināšanām par tīmekļa lietojumu drošību. Galvenā uzmanība ir pievērsta šādu uzdevumu risināšanai: tīmekļa lietojumu ievainojamību un to novēršanas iespēju izpētei; lietojumu izstrādes un mitināšanas rīku padziļinātās konfigurēšanas izpētei; interneta veikala sistēmas prasību dokumenta un projektējuma izveidei un veikala lietojuma izstrādei, pamatojoties uz pētījuma rezultātiem. Bakalaura darbs sastāv no piecām nodaļām un secinājumiem. Pirmā nodaļa ir ievads un apraksta tēmas aktualitāti un darba mērķus un uzdevumus. Otrajā nodaļā tiek izpētītas mūsdienās izplatītākās un bīstamākās tīmekļa lietojumu ievainojamības un to novēršanas iespējas, izmantojot lietojuma un servera līmeņa rīkus. Trešā nodaļa satur lietojumu izstrādes un mitināšanas rīku padziļinātas konfigurēšanas iespēju analīzi lietojumu drošības līmeņa paaugstināšanai. Ceturtajā nodaļā tiek definētas funkcionālās un nefunkcionālās prasības sistēmai un izveidots projektējums, kas apraksta sistēmas struktūru un tajā paredzētos procesus. Piektā nodaļa apraksta izveidotā lietojuma arhitektūru izmantotās drošības metodes un failu struktūru, kā arī lietojuma ceļvedi lietotājam, kas parāda galvenās sistēmas funkcijas un iespējas. Darbs satur 60 lpp. teksta, 32 attēlus un 42 bibliogrāfijas avotus.
Keywords tīmekļa lietojums, drošība, ievainojamība, injekcija, starpvietņu skriptošana
Keywords in English web application, security, vulnerability, injection, cross-site scripting
Language lv
Year 2010
Date and time of uploading 19.04.2011 14:14:51