Change search
ReferencesLink to record
Permanent link

Direct link
Säkerhetstestning av webbapplikationer och CMS plattformen EPiServer
Dalarna University, School of Technology and Business Studies, Computer Engineering.
2011 (Swedish)Independent thesis Basic level (degree of Bachelor)Student thesis
Abstract [sv]

Arbetet behandlar säkerhetstestning av webbapplikationer och CMS plattformen EPiServer. För att Know IT Dalarna ska kunna fortsätta leverera säkra webblösningar efterfrågar de en säkerhetsanalys över plattformen EPiServer men även över sina egenutvecklade applikationer. Syftet med arbetet var att höja säkerheten kring Know ITs webbaserade projekt och samtidigt göra utvecklarna mer medvetna om säkerheten vid utvecklingsfasen. Resultatet var att EPiServer som plattformen tillhandahåller en fullgod säkerhet. De direkta brister som identifierades var upp till antingen Know IT eller kunden att åtgärda och ansvaret lades på den som hade hand om driften av webbplatsen. Säkerhetstesterna som utfördes var bland annat tester emot åtkomsthantering, avlyssningsattacker, lösenordsattacker, SQL-injections och XSS-attacker. För att förenkla säkerhetstestningen skapades en checklista innehållandes steg för steg för att göra en grundläggande säkerhetstestning. Den innehöll även rekommendationer till Know IT Dalarna på områden som ska belysas och undersökas i framtiden. Checklistan kan användas av utvecklarna för att säkerställa att ett pågående projekt håller en bra nivå säkerhetsmässigt. Listan måste i framtiden uppdateras och hållas i fas med den ständiga tekniska utvecklingen som sker på området.

Place, publisher, year, edition, pages
Borlänge, 2011. , 58 p.
Keyword [sv]
EPiServer, Web applikationer, XSS attacker, SQL-Injections, bruteforce attacker, åtkomsthantering, sessionhijacking
Identifiers
URN: urn:nbn:se:du-5593OAI: oai:dalea.du.se:5593DiVA: diva2:519089
Uppsok
Technology
Supervisors
Available from: 2011-06-20 Created: 2011-06-20 Last updated: 2012-04-24Bibliographically approved

Open Access in DiVA

fulltext(926 kB)571 downloads
File information
File name FULLTEXT01.pdfFile size 926 kBChecksum SHA-512
768259932305112b22f8b6a59ae2fd0d8f81310ed876bfb87069d9aa7db1295769df971b1570d6faf3bedb42083a715b71ce6889d196c0304a0a3724485e01ba
Type fulltextMimetype application/pdf

By organisation
Computer Engineering

Search outside of DiVA

GoogleGoogle Scholar
Total: 571 downloads
The number of downloads is the sum of all downloads of full texts. It may include eg previous versions that are now no longer available

Total: 379 hits
ReferencesLink to record
Permanent link

Direct link