Ανάλυση ασφάλειας και δοκιμή διείσδυσης σε πλαίσια ανάπτυξης εφαρμογών ιστού

Abstract

Η παρούσα διπλωματική εργασία διερευνά την ασφάλεια των εφαρμογών ιστού που αναπτύσσονται με χρήση πλαισίων ανάπτυξης εφαρμογών ιστού ανοικτού κώδικα, εστιάζοντας στη γλώσσα προγραμματισμού Java. Η έρευνα ξεκινά με την επιλογή κατάλληλων πλαισίων και στη συνέχεια προχωρά σε μια θεωρητική ανάλυση των χαρακτηριστικών ασφαλείας που παρέχουν αυτά τα πλαίσια. Στη συνέχεια, πραγματοποιείται ανάλυση των τρωτοτήτων με τη χρήση ανιχνευτών τρωτοτήτων, προκειμένου να εντοπιστούν πιθανές ευπάθειες των πλαισίων. Τα αποτελέσματα αυτής της ανάλυσης χρησιμοποιούνται για να συγκριθούν τα επιλεγμένα πλαίσια όσον αφορά τις τρωτότητες και το επίπεδο ρίσκου που ενδέχεται να παρουσιάζουν. Τέλος, με βάση τα ευρήματα της ανάλυσης τρωτοτήτων, διενεργείται δοκιμή διείσδυσης σε εφαρμογές ιστού που έχουν υλοποιηθεί με χρήση των επιλεγμένων πλαισίων. Αυτό παρέχει πρακτική επιβεβαίωση των ευπαθειών και επιτρέπει τη βελτίωση της ασφάλειας της εφαρμογής. Συνολικά, η εργασία αποτελεί μια ολοκληρωμένη προσέγγιση για την αξιολόγηση και βελτίωση της ασφάλειας σε εφαρμογές ιστού που χρησιμοποιούν πλαίσια ανοικτού κώδικα στο περιβάλλον της γλώσσας προγραμματισμού Java.