欢迎来到天天文库
浏览记录
ID:39456404
大小:2.38 MB
页数:54页
时间:2019-07-03
《毕业论文--Web应用程序安全漏洞知识库初探》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、盐城师范学院毕业设计毕业设计Web应用程序安全漏洞知识库初探学生姓名学院专业计算机科学与技术班级学号指导教师2016年5月16日Web应用程序安全漏洞知识库初探摘要盐城师范学院毕业设计随着互联网的迅速发展,目前很多业务都依赖于互联网,比如网上银行业务、旅游在线购票业务、网上购物业务等,Web应用程序和人们的日常生活息息相关。很多恶意攻击者会想法设法对Web服务器进行攻击,从中盗取他人的个人账户信息来换取他们的利益。为了防止恶意攻击者的攻击,除了对Web服务器做相应的安全配置外,Web应用程序的设计和实现过程中也需要排除恶意攻击者攻击的隐患。但是在互联网上还无法找到对于Web应用程
2、序安全漏洞的系统性介绍工具或文章,这对程序开发人员对于漏洞机理的理解也造成了困扰。本文主要对OWASPTOP102013的十大安全漏洞进行分析和整理研究。文中介绍了OWASPTOP10的相关漏洞的机理研究以及预防措施。针对所整理的内容制作Web应用程序安全安全漏洞展示系统,系统包括用户注册以及登录界面,调研内容展示模块。系统运用软件开发流程的方法进行相应的需求分析,然后基于C#语言进行系统编码,设计并且实现了Web应用程序安全漏洞展示系统。分析这些经典的漏洞,旨在帮助程序开发员提升他们的编码安全意识,加强Web应用程序的安全性。【关键词】Web;应用程序;漏洞展示;OWASPTO
3、P102013TheDesignandImplementationofWebApplicationSecurityVulnerabilitiesKnowledgeBase盐城师范学院毕业设计ABSTRACTWiththerapiddevelopmentoftheInternet,manybusinessesrelyontheInternet,suchasonlinebanking,onlinetravelbookingservices,onlineshoppingservices,etc.TheWebapplicationprogramiscloselylinkedwithpeo
4、ple'slife.ManymaliciousattackersfindwaystoattacktheWebserverfortheirbenefitsbystealingpeople'spersonalaccountinformation.Therefore,Webservicesplatformisoftenunderattack.InadditiontotheWebservertodothecorrespondingconfiguration,Webapplicationdesignanddevelopmentprocessalsoneedtoexcludetherisko
5、fmaliciousattacks.Howeverweyetcouldn'tfindthesystematicintroductiontooloressayforWebapplicationprogramsecurityvulnerabilities,Whichperplexestheunderstandingofvulnerabilitymechanismfortheapplicationdeveloper.ThisthesisfocusesonOWASPTOP102013Ten-securityvulnerabilityanalysisandorganizesresearch
6、.ThispaperdescribesthemechanismanalysisandpreventivemeasuresofOWASPTOP10thatrelatedvulnerabilities.TheproductionofWebapplicationprogramsecurityvulnerabilitiespresentationsystemisbasedoncollativecontents,whichincludinguserregistrationandloginscreen,theresearchcontentdisplaymodule.Systemdoesthe
7、relevantdemandanalysisbyusingthemethodofsoftwaredevelopmentprocessandbasingonC#languagetosystemscode,designandrealizeaWebapplicationprogramsecurityvulnerabilitiesdisplaysystem.Analysesoftheseclassicloopholesaimtohelpprogrammerstoenhancetheirc
此文档下载收益归作者所有