Luận văn: Nghiên cứu một số vấn đề về bảo mật ứng dụng Web trên Internet.

Nghiên cứu một số vấn đề về bảo mật ứng dụng Web trên Internet

Tác giả: NGUYỄN DUY THĂNG, NGUYỄN MINH THU

Lĩnh vực: Khoa học Tự nhiên, Công nghệ Thông tin, Mạng máy tính

Nội dung tài liệu:

Luận văn này tập trung vào việc nghiên cứu các vấn đề liên quan đến bảo mật cho các ứng dụng web trên Internet. Tài liệu đề cập đến các kỹ thuật tấn công đang ngày càng tinh vi và có tổ chức, cũng như các lỗ hổng bảo mật trong quá trình phát triển ứng dụng web. Mục tiêu chính là tìm hiểu, phân tích các lỗ hổng bảo mật, đề xuất phương án khắc phục, đồng thời cung cấp một chương trình “Tự động phát hiện lỗ hổng trên ứng dụng Web” nhằm hỗ trợ các nhà lập trình web ít kinh nghiệm. Luận văn được cấu trúc thành ba phần chính, bao gồm cơ sở lý thuyết về ứng dụng web, phân tích chi tiết các kỹ thuật tấn công và biện pháp phòng chống, cùng với việc xây dựng một chương trình kiểm tra bảo mật.

Mục lục chi tiết:

• Phần thứ nhất: Cơ sở lý thuyết (Giới thiệu ứng dụng Web, khái niệm, thuật ngữ, kỹ thuật tấn công ứng dụng Web)
• Phần thứ hai: Các kỹ thuật tấn công và biện pháp phòng chống (bao gồm 9 chương bàn về các kỹ thuật tấn công cụ thể như SQL Injection, Cross-Site Scripting, Session Management, Buffer Overflow, DoS, và các biện pháp phòng chống tương ứng)
• Phần thứ ba: Chương trình “Web Checker” (Trình bày, giải thích về chương trình)
• Kết luận (Tóm lược vấn đề, hướng phát triển, tài liệu tham khảo)