畢業(yè)論文--Web應(yīng)用程序安全漏洞知識庫初探

畢業(yè)論文--Web應(yīng)用程序安全漏洞知識庫初探

ID:39456404

大小:2.38 MB

頁數(shù):54頁

時間:2019-07-03

畢業(yè)論文--Web應(yīng)用程序安全漏洞知識庫初探_第1頁
畢業(yè)論文--Web應(yīng)用程序安全漏洞知識庫初探_第2頁
畢業(yè)論文--Web應(yīng)用程序安全漏洞知識庫初探_第3頁
畢業(yè)論文--Web應(yīng)用程序安全漏洞知識庫初探_第4頁
畢業(yè)論文--Web應(yīng)用程序安全漏洞知識庫初探_第5頁
資源描述:

《畢業(yè)論文--Web應(yīng)用程序安全漏洞知識庫初探》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。

1、鹽城師范學(xué)院畢業(yè)設(shè)計畢業(yè)設(shè)計Web應(yīng)用程序安全漏洞知識庫初探學(xué)生姓名學(xué)院專業(yè)計算機科學(xué)與技術(shù)班級學(xué)號指導(dǎo)教師2016年5月16日Web應(yīng)用程序安全漏洞知識庫初探摘要鹽城師范學(xué)院畢業(yè)設(shè)計隨著互聯(lián)網(wǎng)的迅速發(fā)展,目前很多業(yè)務(wù)都依賴于互聯(lián)網(wǎng),比如網(wǎng)上銀行業(yè)務(wù)、旅游在線購票業(yè)務(wù)、網(wǎng)上購物業(yè)務(wù)等,Web應(yīng)用程序和人們的日常生活息息相關(guān)。很多惡意攻擊者會想法設(shè)法對Web服務(wù)器進行攻擊,從中盜取他人的個人賬戶信息來換取他們的利益。為了防止惡意攻擊者的攻擊,除了對Web服務(wù)器做相應(yīng)的安全配置外,Web應(yīng)用程序的設(shè)計和實現(xiàn)過程中也需要排除惡意攻擊者攻擊的隱患。但是在互聯(lián)網(wǎng)上還無法找到對于Web應(yīng)用程

2、序安全漏洞的系統(tǒng)性介紹工具或文章,這對程序開發(fā)人員對于漏洞機理的理解也造成了困擾。本文主要對OWASPTOP102013的十大安全漏洞進行分析和整理研究。文中介紹了OWASPTOP10的相關(guān)漏洞的機理研究以及預(yù)防措施。針對所整理的內(nèi)容制作Web應(yīng)用程序安全安全漏洞展示系統(tǒng),系統(tǒng)包括用戶注冊以及登錄界面,調(diào)研內(nèi)容展示模塊。系統(tǒng)運用軟件開發(fā)流程的方法進行相應(yīng)的需求分析,然后基于C#語言進行系統(tǒng)編碼,設(shè)計并且實現(xiàn)了Web應(yīng)用程序安全漏洞展示系統(tǒng)。分析這些經(jīng)典的漏洞,旨在幫助程序開發(fā)員提升他們的編碼安全意識,加強Web應(yīng)用程序的安全性?!娟P(guān)鍵詞】Web;應(yīng)用程序;漏洞展示;OWASPTO

3、P102013TheDesignandImplementationofWebApplicationSecurityVulnerabilitiesKnowledgeBase鹽城師范學(xué)院畢業(yè)設(shè)計ABSTRACTWiththerapiddevelopmentoftheInternet,manybusinessesrelyontheInternet,suchasonlinebanking,onlinetravelbookingservices,onlineshoppingservices,etc.TheWebapplicationprogramiscloselylinkedwithpeo

4、ple'slife.ManymaliciousattackersfindwaystoattacktheWebserverfortheirbenefitsbystealingpeople'spersonalaccountinformation.Therefore,Webservicesplatformisoftenunderattack.InadditiontotheWebservertodothecorrespondingconfiguration,Webapplicationdesignanddevelopmentprocessalsoneedtoexcludetherisko

5、fmaliciousattacks.Howeverweyetcouldn'tfindthesystematicintroductiontooloressayforWebapplicationprogramsecurityvulnerabilities,Whichperplexestheunderstandingofvulnerabilitymechanismfortheapplicationdeveloper.ThisthesisfocusesonOWASPTOP102013Ten-securityvulnerabilityanalysisandorganizesresearch

6、.ThispaperdescribesthemechanismanalysisandpreventivemeasuresofOWASPTOP10thatrelatedvulnerabilities.TheproductionofWebapplicationprogramsecurityvulnerabilitiespresentationsystemisbasedoncollativecontents,whichincludinguserregistrationandloginscreen,theresearchcontentdisplaymodule.Systemdoesthe

7、relevantdemandanalysisbyusingthemethodofsoftwaredevelopmentprocessandbasingonC#languagetosystemscode,designandrealizeaWebapplicationprogramsecurityvulnerabilitiesdisplaysystem.Analysesoftheseclassicloopholesaimtohelpprogrammerstoenhancetheirc

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內(nèi)容,確認文檔內(nèi)容符合您的需求后進行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。