Детальная информация

Название: Исследование уязвимостей стандарта HTML5 и методы защиты от атак на них: бакалаврская работа: 10.03.01
Авторы: Рыжов Никита Андреевич
Научный руководитель: Сальников В. Ю.
Организация: Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и технологий
Выходные сведения: Санкт-Петербург, 2017
Коллекция: Выпускные квалификационные работы; Общая коллекция
Тематика: защита веб-приложения; уязвимости стандарта; атаки; javascript; http-заголовки
Тип документа: Выпускная квалификационная работа бакалавра
Тип файла: PDF
Язык: Русский
Код специальности ФГОС: 10.03.01
Группа специальностей ФГОС: 100000 - Информационная безопасность
DOI: 10.18720/SPBPU/2/v17-6317
Права доступа: Доступ по паролю из сети Интернет (чтение, печать, копирование)

Разрешенные действия:

Действие 'Прочитать' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети Действие 'Загрузить' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети

Группа: Анонимные пользователи

Сеть: Интернет

Аннотация

В данной работе проводится анализ уязвимостей веб-приложений, появившихся с выходом стандарта HTML5, таких как: атаки на CORS, кража CSRF-токенов, новым векторам атак XSS и Clickjacking. По результатам исследования реализуется приложение, уязвимое к атакам злоумышленника, и производится его защита от вышеупомянутых угроз. Проводится тестирование разработанного сайта на различных данных, которые может использовать злоумышленник при реализации угроз. Сделан вывод об оптимальном сочетании защиты приложения разработчиком и рассудительных действий со стороны пользователя.

Права на использование объекта хранения

Место доступа Группа пользователей Действие
Локальная сеть ИБК СПбПУ Все Прочитать Печать Загрузить
Интернет Авторизованные пользователи СПбПУ Прочитать Печать Загрузить
Интернет Авторизованные пользователи (не СПбПУ)
-> Интернет Анонимные пользователи

Статистика использования

stat Количество обращений: 7
За последние 30 дней: 0
Подробная статистика