Дипломная работа на тему: Разработка модели безопасного функционирования web-приложений в корпоративной сети предприятия

План работы:

Введение 4
Глава 1. Анализ угроз web-приложений 6
1.1. Web-cервисы и web-приложения 6
1.2. Архитектура Web-приложения 7
1.3. Уязвимости web-приложений 10
1.4. Классификация угроз безопасности web-приложений 13
1.5. Статистика уязвимостей web-приложений 16
1.6. Корпоративная сеть и ее информационная структура 18
Выводы по главе 22
Глава 2. Моделирование атак на web-приложения 23
2.1. Моделирование атак на web-приложения посредством SQL-инъекции 23
2.1.1. Способы обнаружения SQL уязвимости web-приложений 26
2.1.2. Эксплуатация уязвимости с целью получения информации о структуре базы данных 27
2.1.3. Разновидности атак посредством SQL инъекции 28
2.1.4. Графовая модель взаимодействия объектов корпоративной сети при реализации атаки через SQL-инъекцию 31
2.2. Моделирование атак на web-приложения с использованием XSS уязвимости 32
2.2.1. Проверка веб-приложения на наличие уязвимости XSS 33
2.2.2. Разновидности XSS атак на web-приложения 35
2.2.3. Графовая модель взаимодействия объектов корпоративной сети при реализации XSS атаки 46
Выводы по главе 47
Глава 3. Методы защиты web-приложений от существующих уязвимостей 49
3.1. Практические рекомендации по защите от sql-инъекции 49
3.1.1. Составление запросов к базе данных 49
3.1.2. Использование подготовленных выражений 51
3.1.3. Проверка вводимых пользователем данных 53
3.1.4. Усечение входных параметров вводимых пользователем данных 54
3.1.5. Методы защиты от sql-инъекции при работе с управляющими элементами запроса 54
3.1.6. Отключение сообщений об ошибках как способ защиты web-приложений 56
3.1.7. Использование наименьшего уровня привилегий 56
3.2. Рекомендации по защите веб-приложения от XSS 57
3.2.1. Фильтрация данных с целью защиты web-приложений от XSS атак 57
3.2.2. Защита web-приложений от XSS атак через DOM 61
3.3. Разработка модели безопасного функционирования web-приложений в корпоративной сети предприятия 64
Выводы по главе 68
Заключение 69
Список литературы 71
Формат файла:
DOC
Кол-во страниц:
72
Год:
2015
Наличие сносок:
+
Номер работы:
163101 (502988)
Предмет:
Информатика, информационные технологии
Цена:
3000 рублей
Примечание:
Оригинальность данной работы по системе «Антиплагиат» составляет Оригинальность
Для получения этой работы заполните форму:

– После заполнения формы Вам придет письмо с условиями Вашего заказа и разъяснениями.

– Вы можете посмотреть другие готовые работы по этому предмету или заказать новую.

Рады, что смогли помочь, ждем Вас снова!