Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
Utveckling av en webbapplikation med säkerhet i fokus
Mid Sweden University, Faculty of Science, Technology and Media, Department of Information Systems and Technology.
2017 (Swedish)Independent thesis Basic level (professional degree), 10 credits / 15 HE creditsStudent thesis
Abstract [en]

Web applications are a form of computer software running in the browser. They have many advantages, one of them is that they do not need to be installed on each computer. However, they also impose a higher security requirement, as communication is via the Internet. The project on which the report is based on aims to develop a web application for vacation management for employees at the company CGI in Sundsvall. Previously the employees used an Excel docu- ment to handle vacation applications. In the beginning of the work a require- ment specification was designed, some features requested where that the web application should be synchronized with their existing account systems, consi- dering of current laws in PUL and GDPR, categorization of vacations, and abili- ty to generate reports. In addition to the development, the safety of the techno- logies and tools chosen is evaluated. The work process began by investigating and selecting which tools would be used. Thereafter, the application developed according to agile principles. The evaluation was performed by comparing the features of the web application with those in the requirements specification, and evaluating the security of the application through investigating information about the security of the tools gathered through relevant literature. The hope was to compile an overall picture of how the web application corresponds to the requirements and how secure it is. In addition, there has been an ethical review based on the data stored and the consequences that an attack would have. After the evaluation, it was found that web application in principle fulfilled all requi- rements, but that certain security aspects could be improved.

Abstract [sv]

Webbapplikationer är en form av datorprogram som körs i en webbläsare. Web- bapplikationer har många fördelar, en av dessa är att de inte behöver installeras på varje dator. Samtidigt medför de också ett högre krav på säkerheten eftersom kommunikationen sker via internet. Examensarbetet som rapporten baseras på går ut på att utveckla en webbapplikation för ledighetshantering på företaget CGI i Sundsvall. Tidigare har personalen på kontoret använt sig av ett Excel- dokument för att hantera ledighetsansökningar. Arbetet inleddes med att en kravspecifikation utformades, några funktioner som efterfrågades var att web- bapplikationen skulle synkroniseras med deras befintliga kontosystem, ta ställ- ning till rådande lagar i PUL och GDPR, kategorisering av ledigheter och möj- lighet att generera rapporter. Utöver utvecklingen ska säkerheten i teknikerna och verktygen som valts utvärderas. Arbetsprocessen inleddes med att undersö- ka och välja ut vilka verktyg som skulle användas. Därefter utvecklades appli- kationen enligt agila principer. Utvärderingen utfördes genom att jämföra funk- tionerna i webbapplikationen med de i kravspecifikationen och undersöka sä- kerheten i applikationen genom att undersöka information om säkerheten i verktygen som samlats via relevant litteratur. Förhoppningen var att samman- ställa en helhetsbild över hur webbapplikationen motsvarar de krav som ställdes och hur säker den är. Dessutom har det gjorts en etisk granskning utifrån det data som lagras, och vilka konsekvenser ett intrång skulle medföra. Efter utvär- deringen konstaterades att webbapplikationen uppfyllde i princip alla krav, men att vissa säkerhetsaspekter kan förbättras.

Place, publisher, year, edition, pages
2017. , 40 p.
Keyword [en]
CGI, PUL, GDPR
Keyword [sv]
CGI, PUL, GDPR
National Category
Software Engineering
Identifiers
URN: urn:nbn:se:miun:diva-30873Local ID: DT-V17-G3-002OAI: oai:DiVA.org:miun-30873DiVA: diva2:1110188
Subject / course
Computer Engineering DT1
Educational program
Master of Science in Engineering - Computer Engineering TDTEA 300 higher education credits
Supervisors
Examiners
Available from: 2017-06-15 Created: 2017-06-15 Last updated: 2017-06-15Bibliographically approved

Open Access in DiVA

fulltext(1589 kB)25 downloads
File information
File name FULLTEXT01.pdfFile size 1589 kBChecksum SHA-512
a7538b9c8c11230489f307693edb207015de197d616f9db150b85756f4411ea8e79b90cd3414f5b24dd46695f00e4aeba35b8adbbc6b7c1e89b4ff6d18a41b94
Type fulltextMimetype application/pdf

Search in DiVA

By author/editor
Olofsson, Oskar
By organisation
Department of Information Systems and Technology
Software Engineering

Search outside of DiVA

GoogleGoogle Scholar
Total: 25 downloads
The number of downloads is the sum of all downloads of full texts. It may include eg previous versions that are now no longer available

Total: 64 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf