Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
Undersökning av problem och svårigheter med en affärskritisk mobilapplikation ur ett säkerhets- och prestandamässigt perspektiv
KTH, School of Computer Science and Communication (CSC).
2014 (Swedish)Independent thesis Advanced level (degree of Master (Two Years)), 20 credits / 30 HE creditsStudent thesisAlternative title
Examination of problems and difficulties with a business-critical mobile application from a security and performance perspective (English)
Abstract [sv]

Detta examensarbete, utfört på Valderas Consulting AB, ämnar att hitta ett tillräckligt bra sätt för att migrera ett personalhanteringssystem (HR-system) till mobila enheter, genom att undersöka skillnader mellan olika metoder för kommunikation mellan mobila enheter och en MS-SQL databas från ett säkerhets- och prestandamässigt perspektiv. Metoderna innebär att man implementerar en webbtjänst med hjälp av antingen REST eller SOAP för att utföra kommunikationen mellan mobila enheter och en MS-SQL databas. Arbetet innefattar även en undersökning av sårbarheter för mobila enheter och hur man kan lösa dem. För att kunna göra en jämförelse mellan metoderna, implementeras en mobilversion av HR-systemet i Android och en webbtjänst i ASP. NET.

Resultaten från utförda experimenten visar att REST har betydligt bättre prestanda och använder mycket mindre bandbredd än SOAP. Detta medför att REST är mer lämplig för mobila enheter eftersom mobilsurf ofta har begränsad bandbredd. Sårbarheten med Android-applikationer är att de lätt kan dekompileras, vilket i sin tur medför att källkoden är läsbar så att man kan utföra otillåtna funktioner. Obfuskering-teknik med hjälp av Proguard gör att källkodens läsbarhet och förståelse blir mycket svårare vid dekompileringsprocessen, dock är sparad information i form av strängar fortfarande läsbara. Gällande säkerheten är SOAP lämplig för decentraliserade och distribuerade system och REST endast lämplig för kommunikation mellan enbart två system. Det lämpliga sättet för implementation av HR-systemets mobila version är att använda REST.

Abstract [en]

Examination of problems and difficulties with a business-critical mobile application from a security and performance perspective. This degree project, conducted at Valderas Consulting AB, investigates an appropriate way to migrate a personnel management system to mobile devices, by examining differences between methods used for communication between mobile devices and a MS-SQL database from a security and performance perspective. A web service using either REST or SOAP was implemented in order to perform the communication between mobile devices and a MS-SQL database. The research also includes an examination of the vulnerabilities of mobile devices and how to reduce them. In order to make a comparison between the methods, a mobile version of the personnel management system in Android and a Web service in ASP. NET was implemented. Results from experiments conducted show that REST has significantly better performance and uses much less bandwidth than SOAP, which means that REST is more suitable for mobile devices because mobile surfing often has limited bandwidth. The vulnerability of Android applications is that they easily can be decompiled, which leads to readable source code so that unauthorized functions can be performed. Obfuscation technology using Proguard reduces the source code readability when the decompiling process is performed, but saved information in string form is still readable. When it regards security is SOAP suitable for decentralized and distributed systems and REST is only suitable for communication between two systems. The appropriate way for the implementation of the mobile version of the personnel management system is to use REST.

Place, publisher, year, edition, pages
2014.
National Category
Computer Science
Identifiers
URN: urn:nbn:se:kth:diva-153670OAI: oai:DiVA.org:kth-153670DiVA: diva2:753187
Examiners
Available from: 2014-11-24 Created: 2014-10-07 Last updated: 2014-11-24Bibliographically approved

Open Access in DiVA

fulltext(1273 kB)157 downloads
File information
File name FULLTEXT01.pdfFile size 1273 kBChecksum SHA-512
c392ecd78f66c072b7831bc37dcbb7a890d91ae64dfd347cb893cd65bf6e55b355424fb01e198acdb8d63547c830953048c62578da41cb645e635cbcbd5731c9
Type fulltextMimetype application/pdf

By organisation
School of Computer Science and Communication (CSC)
Computer Science

Search outside of DiVA

GoogleGoogle Scholar
Total: 157 downloads
The number of downloads is the sum of all downloads of full texts. It may include eg previous versions that are now no longer available

urn-nbn

Altmetric score

urn-nbn
Total: 209 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf