|
Κωδικός Πόρου |
000440099 |
Τίτλος |
SecurityAuditor: a XDriver security oriented module for the evaluation of Security Header Policies |
Άλλος τίτλος |
SecurityAuditor: ένα XDriver εργαλείο προσανατολισμένο στην ασφάλεια για την αξιολόγηση των Security Header Policies |
Συγγραφέας
|
Σαββόπουλος, Αλέξανδρος Δ.
|
Σύμβουλος διατριβής
|
Πρατικάκης, Πολύβιος
|
Μέλος κριτικής επιτροπής
|
Ιωαννίδης, Σωτήριος
Τζίτζικας, Ιωάννης
|
Περίληψη |
H ασφάλεια των ιστοσελίδων είναι ένας σημαντικός παράγοντας για μια σωστή
λειτουργική ιστοσελίδα. Οι προγραμματιστές των ιστοσελίδων μπορούν να ορίσουν
πολιτικές ασφαλείας σε αυτές με σκοπό να αποτρέψουν διάφορες επιθέσεις που
μπορούν να αποβούν μοιραίες για τη λειτουργικότητά τους. Ωστόσο, υπάρχουν πολλές
περιπτώσεις όπου μπορούν να υπάρχουν εσφαλμένες διατυπώσεις κατά την εφαρμογή
αυτών των πολιτικών, οι οποίες μπορούν να αξιοποιηθούν από τους επιτιθέμενους. Αυτό
μπορεί να οδηγήσει σε επιθέσεις στις ιστοσελίδες με σκοπό ακόμη και τη διαρροή
ιδιωτικών δεδομένων των χρηστών.
Το Selenium είναι ένα πρόγραμμα αυτόματης περιήγησης ιστοσελίδων. Μπορεί να
μιμηθεί ενέργειες χρηστών καθώς αυτό μπορεί να ελέγξει ένα πρόγραμμα περιήγησης
μέσω των WebDrivers. Οι λειτουργίες των χρηστών μπορούν να εκτελεστούν από αυτά
τα συστήματα, προκειμένου να συγκεντρωθούν πληροφορίες σχετικά με τις λειτουργίες
των ιστοσελίδων. Ωστόσο, υπάρχουν πολλά προβλήματα που μπορούν να
δημιουργηθούν κατά την εκτέλεση αυτών των ενεργειών. Αυτά τα προβλήματα μπορεί
να οδηγήσουν σε αποτυχία της εργασίας. Για αυτόν τον λόγο, υπάρχει το σύστημα
XDriver που είναι ένα άλλο σύστημα αυτοματισμού προγράμματος περιήγησης. Περιέχει
μηχανισμούς που προσφέρουν λύσεις, όταν μια εργασία αποτυγχάνει με σκοπό την
επιτυχής ολοκλήρωσής τους. Προσφέρει, επίσης, λειτουργίες του συστήματος Selenium
που μειώνουν την πολυπλοκότητα του κώδικα, καθώς αυτές εκτελούν τις ενέργειες του
Selenium συστήματος.
Σε αυτή την εργασία υλοποιήθηκε το εργαλείο SecurityAuditor. Αυτό το εργαλείο είναι
μέρος του XDriver συστήματος και χρησιμοποίησε λειτουργίες του, με σκοπό την
αξιολόγηση των πολιτικών ασφαλείας. Αυτές οι πολιτικές μπορούν να εφαρμοστούν από
τους προγραμματιστές των ιστοσελίδων. Εντόπιζε, επίσης, εσφαλμένες συντακτικά
διατυπώσεις των πολιτικών που μπορούσαν να μειώσουν την ασφάλεια του ιστότοπου.
Χρησιμοποιώντας αυτό το εργαλείο, πραγματοποιήθηκε μια μεγάλης κλίμακας μελέτη
για την αξιολόγησή του. Επίσης, μέσα από αυτή την μελέτη ερευνήθηκε, εάν αυτές οι
πολιτικές εφαρμόζονταν σωστά από τους προγραμματιστές των ιστοσελίδων.
Παρατηρήθηκε ότι οι περισσότεροι ιστότοποι δεν είχαν υλοποιήσει τις πολιτικές, ενώ
κάποιες από αυτές εντοπίστηκαν με συντακτικά λάθη ή με γνωστές εσφαλμένες
διαμορφώσεις των πολιτικών. Αυτές οι περιπτώσεις μπορούσαν να
μειώσουν την ασφάλεια των ιστότοπων.
Η σύγκριση των συστημάτων XDriver και Selenium ήταν μια επιπλέον μελέτη που
έγινε σε αυτή την εργασία. Διεξήχθη για την αξιολόγηση των μηχανισμών χειρισμού
σφαλμάτων που περιέχει το σύστημα XDriver. Αυτή η αξιολόγηση πραγματοποιήθηκε με
την ταυτόχρονη εκτέλεση εργασιών σε έναν σύνολο από ιστοσελίδες και στα δύο
προηγούμενα συστήματα. Συμπερασματικά, το σύστημα XDriver έδωσε λύσεις σε πολλά
προβλήματα του Selenium συστήματος.
|
Φυσική περιγραφή |
vi, 51 σ. : σχεδ., πιν., εικ. (μερ. εγχρ.) ; 30 εκ. |
Γλώσσα |
Αγγλικά |
Θέμα |
Browser aytomation framework |
|
Selenium framework |
|
Websites security |
|
XDriver framework |
|
Ασφάλεια ιστοσελίδων |
|
Εργαλεία αυτόματης περιήγησης |
|
Πολιτικές ασφάλειας |
Ημερομηνία έκδοσης |
2021-07-30 |
Συλλογή
|
Σχολή/Τμήμα--Σχολή Θετικών και Τεχνολογικών Επιστημών--Τμήμα Επιστήμης Υπολογιστών--Μεταπτυχιακές εργασίες ειδίκευσης
|
|
Τύπος Εργασίας--Μεταπτυχιακές εργασίες ειδίκευσης
|
Εμφανίσεις |
827 |