Horváth, Barnabás Boldizsár (2020) PHP nyelven íródott webalkalmazások sérülékenységei és a védekezési lehetőségek. UNSPECIFIED thesis, UNSPECIFIED.
![[img]](http://szakdolgozat.repo.uniduna.hu/style/images/fileicons/text.png) |
Text
A-068-INF-2020.pdf - Published Version Restricted to Registered users only Download (1MB) |
Abstract
A mai világban az alkalmazásfejlesztés területén a webes alkalmazások dominálnak. Ha az alkalmazás nem is webes nyelven íródott, szinte minden asztali vagy mobil applikáció is megvalósít valamilyen formában történő webes kommunikációt. Egy valami biztos: jelenleg a webes biztonság releváns téma. Véleményem szerint komoly gondot jelent, hogy az alkalmazásfejlesztők nem elég képzettek a biztonságos kód írásának területén. Emiatt a megszülető alkalmazások biztonsági réseket tartalmaznak. Ez később az alkalmazás üzemeltetője és felhasználói számára is problémát jelent. Utánajárok, hogy ennek mi az oka, és célom ezen változtatni. Dolgozatomban konkrétan a PHP backend nyelvvel és annak biztonságával fogok foglalkozni. Célom egy metodika felépítése a biztonságos fejlesztés érdekében, illetve egy kód elemző alkalmazás fejlesztése lesz, ami képes biztonsági problémák jelzésére. Ezt a létező biztonsági problémák elemzésének módszerével kívánom elérni. Kifejlesztek egy olyan szkriptet is, ami a php.ini PHP konfigurációs fájl egyes beállításait ellenőrzi le, hogy azok biztonsági szempontból problémamentesek legyenek. Vizsgálom, mik az elérhető megoldások a területen, és hogy van-e valamilyen követhető szabvány. Felhasználom az OWASP által biztosított alkalmazás biztonsági dokumentációkat. Konkrét példán keresztül mutatom be a hibákat, illetve a védekezési módszereket.
| Item Type: | Thesis (UNSPECIFIED) |
|---|---|
| Divisions: | Informatika Intézet |
| Depositing User: | Gergely Beregi |
| Date Deposited: | 12 Aug 2021 09:00 |
| Last Modified: | 12 Aug 2021 09:00 |
| URI: | http://szakdolgozat.repo.uniduna.hu/id/eprint/166 |
Actions (login required)
 |
View Item |
