| Anotācija |
Mobilās lietotnes mūsdienās tiek plaši izmantotas saziņai, sociālo kontaktu veidošanai un cilvēku meklēšanai pēc kopīgām interesēm. Šāda veida lietotnēs tiek apstrādāti dažādi personas dati, piemēram, e-pasta adrese, profila informācija, intereses, pilsēta un lietotāja darbības lietotnē. Ja šie dati netiek apstrādāti drošā veidā, var palielināties privātuma pārkāpumu un neatļautas piekļuves risks. Tas ir īpaši svarīgi lietotnēs, kur lietotāji tiek savienoti pēc interesēm, jo arī šķietami vienkārša profila informācija var atklāt papildu informāciju par personu.
Bakalaura darba mērķis ir izstrādāt mobilās lietotnes prototipu hobiju biedru rekomendācijai, nodrošinot personas datu aizsardzību izstrādes procesā. Lai sasniegtu darba mērķi, tika analizētas Vispārīgās datu aizsardzības regulas prasības, integrētās datu aizsardzības princips un datu aizsardzības pēc noklusējuma princips. Papildus tika apskatīti mobilajām lietotnēm raksturīgi drošības risinājumi. Balstoties uz šo analīzi, tika definētas lietotnes funkcionālās, nefunkcionālās un drošības prasības.
Darba praktiskajā daļā tika izstrādāts Android mobilās lietotnes prototips, Spring Boot aizmugursistēma un PostgreSQL datubāze. Prototipā ir realizēta lietotāja reģistrācija un pieslēgšanās, profila izveide un rediģēšana, interešu izvēle, lietotāju ieteikumi, savienošanās pieprasījumi, sarakste, profila foto augšupielāde, datu eksports un konta dzēšana. Paroļu aizsardzībai sistēmā tiek izmantots bcrypt jaucējalgoritms, kas ļauj glabāt paroles kā jaucējvērtības nevis atklātā tekstā. Papildus personas datu aizsardzībai tiek izmantota JWT autentifikācija, HTTPS/TLS savienojums, ierobežots profila priekšskatījums un privātuma iestatījumi, kas ļauj lietotājam kontrolēt pilsētas, profila apraksta un profila foto redzamību.
Darba gaitā tika izvirzītas funkcionālās, nefunkcionālās un drošības prasības, kas tika izmantotas prototipa projektēšanā un realizācijā. Izstrādātais prototips tika pārbaudīts, salīdzinot realizēto funkcionalitāti ar definētajām prasībām. Validācijas rezultāti parādīja, ka prototips apmierina galvenās izvirzītās prasības. |
