Tīmekļa lietojumprogrammu drošība

Abstract

Darbs “Tīmekļa lietojumprogrammi drošība” ir pētījums par tīmekļa lietojumprogrammu drošības apdraudējumiem, uzbrukumu iespējām un drošības risinājumiem. Darbu veido 54 lappuses. Izmantotās literatūras sarakstu veido 21 avots. Darba mērķis bija izpētīt, kā interneta vidē ir iespējams izdarīt noziedzīgas lietas, kas ir apdraudējumu cēloņi, un meklēt risinājumus, kā var izvairīties no uzbrukumiem. Darba gaitā tika pievērsta uzmanība tādām tīmekļa lietotņu zināmām vājām vietām, kā klienta puses sniegtie dati, pilnvarošanas mehānisms un citi. Tika parādīts, ka drošības pasākumu neievērošana var krietni apdraudēt informācijas konfidencialitātes nodrošināšanai un sistēmas funkcionēšanai. Rezultātā tika piemeklēti drošības risinājumi, ko kuriem tika izvelēti efektīvākie, un sastādītas drošas tīmekļa lietotnes izstrādes vadlīnijas. Iegūtas zināšanas tika pielietotas praksē, izstrādājot drošu pret izpētītiem uzlaušanas paņēmieniem tīmekļa lietotni.

"Web application security" is the research of web application security threats, the attack capabilities and security solutions. The work consists of 54 pages. Bibliography list consists of 21 source. The aim was to explore how the Internet can be done criminal things that are threats to the causes and find solutions how to avoid attacks. Attention was paid to such web applications vulnerabilities as client-side data provided, authorization mechanism and others. It was shown that the failure to comply with security measures may fail the confidentiality of information and functioning of the system. In result, there were made secure web application development guidelines from chosen most effective security solutions. These guidelines were applied in development of secure web application.