Definition av säkerhetsevaluering

Definition av säkerhetsevaluering

Detta examensarbete har gjorts på uppdrag av Compare Testlab på Sätterstrand, Hammarö. Målet med arbetet var att definera en uppsättning frågor och punkter som ska vara med i ett lättviktstest med inriktning på säkerhet. Efter mycket studier av böcker och webbsidor kom vi fram till att det inte var s...

Full description

Bibliographic Details
Main Authors: Svanemark, Carl-Henrik, de Jong, Joakim
Format: Others
Language:Swedish
Published: Karlstads universitet, Fakulteten för ekonomi, kommunikation och IT 2009
Subjects:
web application
security
evaluation
test
webbapplikation
säkerhet
evaluering
Computer Sciences
Datavetenskap (datalogi)
Online Access:http://urn.kb.se/resolve?urn=urn:nbn:se:kau:diva-4162
id ndltd-UPSALLA1-oai-DiVA.org-kau-4162
record_format oai_dc
spelling ndltd-UPSALLA1-oai-DiVA.org-kau-41622018-01-14T05:13:47ZDefinition av säkerhetsevalueringsweDefinition of security evaluationSvanemark, Carl-Henrikde Jong, JoakimKarlstads universitet, Fakulteten för ekonomi, kommunikation och ITKarlstads universitet, Fakulteten för ekonomi, kommunikation och IT2009web applicationsecurityevaluationtestwebbapplikationsäkerhetevalueringtestComputer SciencesDatavetenskap (datalogi)Detta examensarbete har gjorts på uppdrag av Compare Testlab på Sätterstrand, Hammarö. Målet med arbetet var att definera en uppsättning frågor och punkter som ska vara med i ett lättviktstest med inriktning på säkerhet. Efter mycket studier av böcker och webbsidor kom vi fram till att det inte var så lätt som vi trodde att definera ett allmänt säkerhetstest för mjukvaror eller applikationer. Efter samtal med uppdragsgivaren bestämdes det att arbetet skulle begränsas till webbapplikationer.Internet används mer och mer för varje år som går och det dyker upp nya webbapplikationer i snabbare takt än gamla försvinner. Många företag är beroende av webbapplikationer för att kunna bedriva versamhet. Även andra företag och organisationer, som inte är helt beroende av webbapplikationer, har ofta nytta av dem. Denna rapport behandlar vissapunkter och aspekter som man bör tänka på vid ett sådant test. Dessa punkter inkluderar till exempel autentisering, säker kommunikation och attacker mot webbapplikationer. This work has been done on behalf of Compare Testlab that is located on Sätterstrand, Hammarö. The purpose of the work was to define a set of questions to be considered in a light-weight test with a focus on security. After a study of literature found in different books and at web pages we came to the conclusion that it is not as easy to define a general security test for software or applications as we thought from the beginning. Hence, after talking to the employer it was decided that the work should be limited to web applications.Internet is used more and more for every passing year and new web applications appear faster than old applications disappear. Many companies are dependant of web applications to be able to conduct business. Also, other companies or organisations that are not totally dependant of web applications often have good use of them. This report investigates some points and aspects to be considered in such a test. These points include for example authentication, secure communication and attacks on web applications. Student thesisinfo:eu-repo/semantics/bachelorThesistexthttp://urn.kb.se/resolve?urn=urn:nbn:se:kau:diva-4162application/pdfinfo:eu-repo/semantics/openAccess
collection NDLTD
language Swedish
format Others
sources NDLTD
topic web application
security
evaluation
test
webbapplikation
säkerhet
evaluering
test
Computer Sciences
Datavetenskap (datalogi)
spellingShingle web application
security
evaluation
test
webbapplikation
säkerhet
evaluering
test
Computer Sciences
Datavetenskap (datalogi)
Svanemark, Carl-Henrik
de Jong, Joakim
Definition av säkerhetsevaluering
description Detta examensarbete har gjorts på uppdrag av Compare Testlab på Sätterstrand, Hammarö. Målet med arbetet var att definera en uppsättning frågor och punkter som ska vara med i ett lättviktstest med inriktning på säkerhet. Efter mycket studier av böcker och webbsidor kom vi fram till att det inte var så lätt som vi trodde att definera ett allmänt säkerhetstest för mjukvaror eller applikationer. Efter samtal med uppdragsgivaren bestämdes det att arbetet skulle begränsas till webbapplikationer.Internet används mer och mer för varje år som går och det dyker upp nya webbapplikationer i snabbare takt än gamla försvinner. Många företag är beroende av webbapplikationer för att kunna bedriva versamhet. Även andra företag och organisationer, som inte är helt beroende av webbapplikationer, har ofta nytta av dem. Denna rapport behandlar vissapunkter och aspekter som man bör tänka på vid ett sådant test. Dessa punkter inkluderar till exempel autentisering, säker kommunikation och attacker mot webbapplikationer. === This work has been done on behalf of Compare Testlab that is located on Sätterstrand, Hammarö. The purpose of the work was to define a set of questions to be considered in a light-weight test with a focus on security. After a study of literature found in different books and at web pages we came to the conclusion that it is not as easy to define a general security test for software or applications as we thought from the beginning. Hence, after talking to the employer it was decided that the work should be limited to web applications.Internet is used more and more for every passing year and new web applications appear faster than old applications disappear. Many companies are dependant of web applications to be able to conduct business. Also, other companies or organisations that are not totally dependant of web applications often have good use of them. This report investigates some points and aspects to be considered in such a test. These points include for example authentication, secure communication and attacks on web applications.
author Svanemark, Carl-Henrik
de Jong, Joakim
author_facet Svanemark, Carl-Henrik
de Jong, Joakim
author_sort Svanemark, Carl-Henrik
title Definition av säkerhetsevaluering
title_short Definition av säkerhetsevaluering
title_full Definition av säkerhetsevaluering
title_fullStr Definition av säkerhetsevaluering
title_full_unstemmed Definition av säkerhetsevaluering
title_sort definition av säkerhetsevaluering
publisher Karlstads universitet, Fakulteten för ekonomi, kommunikation och IT
publishDate 2009
url http://urn.kb.se/resolve?urn=urn:nbn:se:kau:diva-4162
work_keys_str_mv AT svanemarkcarlhenrik definitionavsakerhetsevaluering
AT dejongjoakim definitionavsakerhetsevaluering
AT svanemarkcarlhenrik definitionofsecurityevaluation
AT dejongjoakim definitionofsecurityevaluation
_version_ 1718610549304983552

Similar Items