Đồ án Nghiên cứu các điểm yếu an ninh ứng dụng Web

Với xu thế phát triển nhanh chóng của ngành thương mại điện tử hiện nay, rất nhiều doanh nghiệp hiện đang sử dụng ứng dụng web để cung cấp dịch vụ thương mại trực tuyến, kết nối khách hàng, đối tác và nhân viên một cách hiệu quả nhất. Tuy nhiên, ứng dụng web cũng đem đến những rủi ro đáng kể mới đến an toàn của hệ thống và dữ liệu. Đa số ứng dụng web có thể bị những lỗi mà các phương cách phòng chống mạng thông thường không bảo vệ được. Lỗi và lỗ hổng trong mã nguồn của ứng dụng web có thể gây ra những hậu quả nghiêm trọng như lộ dữ liệu nhạy cảm, gây tổn thương đến toàn hệ thống hạ tầng công nghệ thông tin. Sự cố bảo mật trong ứng dụng web có thể ảnh hưởng đến danh tiếng của công ty, mất mát về mặt tài chính, ảnh hưởng đến uy tín với khách hàng và các vấn đề liên quan đến ràng buộc pháp lý. Khi một tổ chức triển khai trực tuyến một ứng dụng web, điều này đồng nghĩa với việc cho phép bất kỳ ai có kết nối Internet truy cập vào ứng dụng qua giao thức HTTP. Những cuộc tấn công nằm trong những truy cập HTTP này có khả năng vượt qua tường lửa, hệ thống lọc tầng mạng, các lớp bảo vệ hệ thống, và cả hệ thống phát hiện xâm nhập. Những thiết bị trên không thể phát hiện được những cuộc tấn công này vì các mã tấn công đều nằm trong các gói giao thức HTTP hợp lệ. Ngay cả những trang Web có mức độ bảo mật cao sử dụng SSL cũng đều cho phép tất cả các dữ liệu đi qua mà không hề kiểm tra tính hợp lệ của những dữ liệu này. Điều này có nghĩa là bảo mật ứng dụng web là một yếu tố quan trọng nằm trong hệ thống phòng thủ ngọai vi, cùng với tường lửa và các thiết bị bảo mật khác. Vì vậy việc thực hiện nghiên cứu các điểm yếu an ninh ứng dụng web là đề tài rất câp thiết và có ý nghĩa thực tiễn. Đề tài được thực hiện với mục đích phân tích các điểm yếu an ninh trong các ứng dụng web, đồng thời sử dụng công cụ dò quét, đánh giá điểm yếu an ninh – Appscan, để đánh giá an ninh toàn diện cho các ứng dụng web nhằm phát hiện các điểm yếu và đề xuất các phương án khắc phục để giảm thiểu rủi ro do bị tấn công. Các điểm yếu được dựa trên 10 điểm yếu nghiêm trọng nhất được chọn lọc bởi tổ chức OWASP. Bố cục của đồ án tốt nghiệp gồm 4 chương cùng với phần mở đầu và kết luận. • Chương I : Tổng quan về ứng dụng web Chương này trình bày về cơ sở lý thuyết của ứng dụng web, bao gồm việc phân tích kiến trúc, hoạt động của một ứng dụng web trong thực tế, đồng thời làm rõ các khái niệm liên quan về ứng dụng web • Chương II: Các điểm yếu an ninh ứng dụng web thường gặp và giải pháp khắc phục Phân tích 10 loại điểm yếu có mức độ rủi ro cao nhất được đưa ra bởi tổ chức OWASP (Open Web Application Security Project)- đây là tổ chức uy tín thế giới chuyên nghiên cứu về các vấn đề an toàn cho các ứng dụng web. Sau đó đề xuất giải pháp tổng thể để bảo vệ ứng dụng web. • Chương III: Một số tấn công vào các điểm yếu quan trọng và giải pháp bảo vệ Chương này giành để phân tích một số tấn công vào 3 điểm yếu chiếm tỷ lệ cao nhất hiện nay đối với các ứng dụng web của Việt Nam và thế giới đó là: Điểm yếu cho phép chèn những mã html hoặc các scripts nguy hại – XSS(Cross-Site Scripting), lỗi Injection và lỗi từ chối dịch vụ. Sử dụng một vài tấn công và các kỹ thuật phòng chống riêng, đặc thù cho các loại điểm yếu này. • Chương IV: Sử dụng bộ công cụ quét điểm yếu Appscan để quét điểm yếu an ninh ứng dụng web Trên cơ sở lý thuyết phân tích các điểm yếu và một vài kỹ thuật tấn công, ở chương này đưa vào một công cụ được dùng trong việc quét các điểm yếu nhằm phát hiện, đánh giá, thống kê và đưa ra giải pháp khắc phục các điểm yếu của các ứng dụng web. Giúp cho các nhà quản trị ứng dụng web có một được một giải pháp tối ưu về an toàn ngay từ khi ứng dụng web được thiết kế.

TÀI LIỆU LUẬN VĂN CÙNG DANH MỤC

HỖ TRỢ TÌM VÀ TẢI TÀI LIỆU

  • Từ ngày 01/05/2022

    Luanvan365 sẽ có thêm dịch vụ hỗ trợ các bạn tìm kiếm các tài liệu, luận văn ở nhiều website khác nhau
    Bạn có thể liên hệ với Admin để được hỗ trợ nhé
  • THÔNG TIN LIÊN HỆ


    Phone: 0909.773687 (Zalo, Text) Facebook : Facebook chat hỗ trợ

  • XEM THÊM THÔNG TIN

    Xem thêm bài viết
LIÊN HỆ NGAY

TIN KHUYẾN MÃI

  • Thư viện tài liệu Phong Phú

    Hỗ trợ download nhiều Website

  • Nạp thẻ & Download nhanh

    Hỗ trợ nạp thẻ qua Momo & Zalo Pay

  • Nhận nhiều khuyến mãi

    Khi đăng ký & nạp thẻ ngay Hôm Nay

NẠP THẺ NGAY