Studiju veids |
bakalaura akadēmiskās studijas |
Studiju programmas nosaukums |
Datorsistēmas |
Nosaukums |
Drošības analīze Ajax lietojumos |
Nosaukums angļu valodā |
Analysis of Security in Ajax Applications |
Struktūrvienība |
33000 Datorzinātnes, informācijas tehnoloģijas un enerģētikas fakultāte |
Darba vadītājs |
Dr.sc.ing., asoc.prof. P.Rusakovs |
Recenzents |
|
Anotācija |
Ajax ir tehnoloģiju kopums, kas ļauj veikt asinhronus pieprasījumus serverim un atjaunot atsevišķu tīmekļa lappuses elementu saturu visas lappuses vietā, tādā veidā palielinot tīmekļa lietojuma interaktivitāti. Bakalaura darba ietvaros tiek izpētīti populārākie uzbrukumi vispasaules tīmeklī, tiek aplūkoti to darbības pamatprincipi, iespējamās sekas un aizsardzības metodes, ko autors demonstrē uz pašizveidota tīmekļa lietojuma prototipa. Pētījuma mērķis ir noformulēt, kādi drošības pasākumi ir jāveic, lai aizsargātu tīmekļa lietojumu no dažiem populārākajiem tīmekļa uzbrukumu veidiem Ajax lietošanas gadījumā. Mūsdienās Ajax tiek bieži izmantots vairākos lietojumu veidos. Piemēram, to aktīvi lieto RIA (Rich Internet Application) lietojumu izstrādē, līdz ar to šis pētījums ir uzskatāms par aktuālu.
Pētījumā tiek apskatīti un praktiski demonstrēti tādi uzbrukumi kā SQL injekcijas, starpvietņu skriptēšana jeb XSS. Tiek arī apskatītas Ajax raksturīgās, no drošības viedokļa nevēlamās īpašības kā sacensība, paaugstināts lietojuma caurspīdīgumus, pieprasījuma avota nenoteiktība un tas, kādas jaunas uzbrukumu iespējas rada šīs īpašības. Darba rezultātā ir noformulēti ieteikumi drošu Ajax lietojumu izstrādei, balstoties uz autora secinājumiem pēc eksperimentu veikšanas.
Darbā ir 41 lappuse, 41 attēls un 20 nosaukumu informācijas avoti. |
Atslēgas vārdi |
Ajax drošība, tīmeklis, uzbrukumi |
Atslēgas vārdi angļu valodā |
Ajax security, Web, attacks |
Valoda |
lv |
Gads |
2012 |
Darba augšupielādes datums un laiks |
27.05.2012 15:37:57 |