| Studiju veids |
bakalaura akadēmiskās studijas |
| Studiju programmas nosaukums |
Datorsistēmas |
| Nosaukums |
Aizsardzība pret starpvietņu skriptēšanas uzbrukumiem, izmantojot satura drošības politikas automatizētu iestatīšanu |
| Nosaukums angļu valodā |
Defense Against Cross-Site Scripting Attacks Using Automized Set Up of Content Security Policy |
| Struktūrvienība |
33000 Datorzinātnes, informācijas tehnoloģijas un enerģētikas fakultāte |
| Darba vadītājs |
Jānis Amoliņš |
| Recenzents |
Ints Meijers |
| Anotācija |
Bakalaura darba tips: Moderno risinājumu izpēte
Atslēgvārdi: satura drošības politika, starpvietņu skriptēšana, tīmekļa drošība.
Starpvietņu skriptēšana (XSS) ir viena no sastopamākajām un kritiskākajām tīkla drošības vājībām. Satura drošības politika (CSP) ir vadošā aizsardzības pieeja pret šiem uzbrukumiem, taču tā tiek reti un neefektīvi pielietota, jo tās iestatīšana ir sarežģīts process. Lai atvieglotu CSP iestatīšanu vairāki rīki piedāvā automatizētu CSP iestatīšanu un atbilstošā tīmekļvietnes koda pārveidi, lai tīmekļvietne darbotos pareizi un CSP darbotos efektīvi.
Šajā darbā apskatītas CSP trūkumi un stiprās puses, jaunākās un efektīvākās pieejas, citu pētījumu CSP automatizācijas rīku trūkumi un stiprās puses, kā arī alternatīvas metodes aizsardzībai pret XSS. Darba praktiskajā daļā novērtēts 2 populārāko CSP ģenerēšanas rīku pielietojums efektīvākās CSP pieejas ieviešanā. Veicot praktiskās daļas eksperimentu secināts, ka šie rīki ir pielietojami vien sākotnējās CSP ģenerēšanai un izmaināmo koda elementu noteikšanai un izveidotas vadlīnijas to pielietošanai. Šīs vadlīnijas tad pielietotas, lai demonstrētu efektīvākās CSP pieejas un tai atbilstošās tīmekļvietnes demonstrāciju.
Bakalaura darbs satur 55 lapaspuses, 13 attēlus, 7 tabulas, 7 pielikumus un 38 informācijas avotus. |
| Atslēgas vārdi |
satura drošības politika, starpvietņu skriptēšana, tīmekļa drošība |
| Atslēgas vārdi angļu valodā |
content security policy, cross-site scripting, web security |
| Valoda |
lv |
| Gads |
2024 |
| Darba augšupielādes datums un laiks |
28.05.2024 23:37:07 |
