Definition av säkerhetsevaluering
2009 (Swedish)Independent thesis Basic level (degree of Bachelor), 10 credits / 15 HE credits
Student thesisAlternative title
Definition of security evaluation (English)
Abstract [sv]
Detta examensarbete har gjorts på uppdrag av Compare Testlab på Sätterstrand, Hammarö. Målet med arbetet var att definera en uppsättning frågor och punkter som ska vara med i ett lättviktstest med inriktning på säkerhet. Efter mycket studier av böcker och webbsidor kom vi fram till att det inte var så lätt som vi trodde att definera ett allmänt säkerhetstest för mjukvaror eller applikationer. Efter samtal med uppdragsgivaren bestämdes det att arbetet skulle begränsas till webbapplikationer.Internet används mer och mer för varje år som går och det dyker upp nya webbapplikationer i snabbare takt än gamla försvinner. Många företag är beroende av webbapplikationer för att kunna bedriva versamhet. Även andra företag och organisationer, som inte är helt beroende av webbapplikationer, har ofta nytta av dem. Denna rapport behandlar vissapunkter och aspekter som man bör tänka på vid ett sådant test. Dessa punkter inkluderar till exempel autentisering, säker kommunikation och attacker mot webbapplikationer.
Abstract [en]
This work has been done on behalf of Compare Testlab that is located on Sätterstrand, Hammarö. The purpose of the work was to define a set of questions to be considered in a light-weight test with a focus on security. After a study of literature found in different books and at web pages we came to the conclusion that it is not as easy to define a general security test for software or applications as we thought from the beginning. Hence, after talking to the employer it was decided that the work should be limited to web applications.Internet is used more and more for every passing year and new web applications appear faster than old applications disappear. Many companies are dependant of web applications to be able to conduct business. Also, other companies or organisations that are not totally dependant of web applications often have good use of them. This report investigates some points and aspects to be considered in such a test. These points include for example authentication, secure communication and attacks on web applications.
Place, publisher, year, edition, pages
2009. , p. 54
Keywords [en]
web application, security, evaluation, test
Keywords [sv]
webbapplikation, säkerhet, evaluering, test
National Category
Computer Sciences
Identifiers
URN: urn:nbn:se:kau:diva-4162OAI: oai:DiVA.org:kau-4162DiVA, id: diva2:222319
Presentation
(Swedish)
Uppsok
teknik
Supervisors
Examiners
2009-06-162009-06-082018-01-13Bibliographically approved