Тип работы:
 Предмет:
 Язык работы:


ИССЛЕДОВАНИЕ И РАЗРАБОТКА СПОСОБОВ ЗАЩИТЫ WEB-ПРИЛОЖЕНИЙ ОТ XSS АТАК

Работа №77633

Тип работы

Дипломные работы, ВКР

Предмет

информационная безопасность

Объем работы50
Год сдачи2017
Стоимость4215 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
119
Не подходит работа?

Узнай цену на написание


Введение 3
Глава 1. Основы XSS 4
1.1 Понятие и типы XSS 9
1.2 Защита от XSS 18
1.3 CSRF и защита 21
Глава 2. Анализ Log-файлов 21
2.1 Основы Log-файлов 21
2.2 Дотирование POST запросов 25
Глава 3. Cookie файлы 29
3.1 Варианты защиты 29
3.2 Пример кражи cookie 29
Приложение 35
Список литературы

Современная жизнь все больше зависит от использования веб-приложений в самых разных случаях: от сложных инфраструктурных систем до мобильных гаджетов. Тем не менее, инструментов для защиты веб-приложений довольно мало, большинство эта задача возложена на разработчика, использование различных сканеров, очистки данных и многое другое. Тем не менее, даже с использованием этих инструментов, сеть не стала более безопасной. Создание новых WEB-приложений обычно делается на опыте клиента и чаще всего сводится к обеспечению функциональности и качественному интерфейсу для пользователей. Довольно часто внимание уделяется серверной системе. В то же время проблеме безопасности не уделяют время или откладывают до последнего этапа. Опыт больших компаний показывает, что заниматься безопасностью web-приложений должны начинать еще на ранних этапах проектирования и разработки приложений. Чем больше важных и конфиденциальных данных хранится в программном обеспечении, тем более важным является защищенность данного приложения
Создания безопасного веб-приложения очень большая. Для этого надо полностью понять недостатки системы безопасности. Так же следует изучить функции безопасности, очень важно знать, как применять данные функции для борьбы с угрозами. Даже без опыта в сфере безопасности имеются основные меры для веб-приложения, которое вы должны предпринять. В данной выпускной работе приведены рекомендации по обеспечению минимального уровня безопасности, применимого к любому веб-приложению. Кибер преступность развивается все большое и больше, потому что каждый пользователь имеет свой собственный вебсайт в сети интернет.
В данный момент все web-приложения пользователя делятся на три типа:
1) Пользователи, которого взломали.
2) Пользователи, которого еще не взломали
3) Пользователи, которые знакомы с атаками и защитили свое приложение.
Количество угроз растет с каждым разом, но как показывают годы практики, 99% атак приходится на стандартные ошибки и халатности web- разработчиков, использующие стандартные настройки и пароли. В данной работе представлены способы защиты веб-приложений, чтобы сохранить целостность сайта и предотвратить будущие атаки на них


Возникли сложности?

Нужна помощь преподавателя?

Помощь в написании работ!
ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ
КУРСОВЫЕ СТАТЬИ ВКР

1) TCP/IP для профессионалов / Т. Паркер, К. Сиян.,
2) Искусство взлома и защиты систем / Д. Козиол, Д. Личфилд,
3) Современный англо-русский словарь компьютерных технологий / Н.А. Г олованов
4) Seth Fogie, Jeremiah Grossman, Robert Hansen, Anton Rager, Petko D. Petkov. XSS атаки: эксплуатация и защита = XSS Attacks: Cross Site Scripting Exploits and Defense.
5) Марко Беллиньясо. Разработка Web-приложений в среде ASP.NET2.0: задача — проект — решение = ASP.NET2.0 Website Programming: Problem - Design
6) Богатырев Р. Природа и эволюция сценарных языков
7) Ousterhout J. Scripting: Higher-Level Programming for the 21st Century

Работу высылаем на протяжении 30 минут после оплаты.



Подобные работы


©2025 Cервис помощи студентам в выполнении работ
.