ĐỒ ÁN TỐT NGHIỆP - Phân tích các điểm yếu an ninh trong ứng dụng Web và giải pháp khắc phục. Ứng dụng trong đánh giá an toàn của ứng dụng Web nhằm phát hiện các nguy cơ để giảm thiểu rủi ro khi bị tấn công ~ Tuyển Dụng

CHƯƠNG 1 TỔNG QUAN VỀ ỨNG DỤNG WEB VÀ CÁC NGUY CƠ

1. TỔNG QUAN VỀ ỨNG DỤNG WEB

1.1 KIẾN TRÚC VÀ HOẠT ĐỘNG CỦA ỨNG DỤNG WEB

1.1.1 Khái niệm

1.1.2 Kiến trúc ứng dụng web

1.1.3 Mô tả hoạt động

1.2 CÁC KHÁI NIỆM LIÊN QUAN

1.2.1 Giao Thức http

1.2.2 Phiên kết nối Session

1.2.3 Cookie

1.2.4 Proxy

1.2.5 Hacker

2. MỘT SỐ NGUY CƠ MẤT AN TOÀN THÔNG TIN ĐỐI VỚI ỨNG DỤNG WEB

2.1. Các nguy cơ đối với hệ thống web

2.2. Các điểm yếu đối với ứng dụng web

CHƯƠNG 2 ĐÁNH GIÁ BẢO MẬT ỨNG DỤNG WEB

2.1 Web Application Penetration Testing

2.2 Lỗ hổng ( Vulnerabilities )

2.3 Khai thác (Exploits)

2.4. MỤC TIÊU CỦA ĐÁNH GIÁ ỨNG DỤNG WEB

2.5. MỘT SỐ PHƯƠNG PHÁP ĐÁNH GIÁ

2.5.1. Đánh giá hộp trắng

2.5.2. Đánh giá hộp đen

2.5.3. Hộp Xám (Gray box)

2.6. Các Tiêu Chuẩn Bảo Mật

CHƯƠNG 3 KIỂM TRA ĐÁNH GIÁ ỨNG DỤNG WEB SỬ DỤNG OWASP

3.1 Sơ lược về các bước tiến hành đánh giá sử dụng OWASP

3.1.1 Passive mode

3.1.2 Active mode

3.2 Các bước tiến hành đánh giá sử dụng OWASP

3.2.1 Thu thập và khảo sát thông tin

3.2.2 Đánh giá Business logic

3.2.3 Kiểm tra Configuration Management

3.2.4 Kiểm tra cơ chế xác thực

3.2.5 Kiểm tra cơ chế quản lý phiên

3.2.6 Kiểm tra quá trình cấp quyền

3.2.7 Kiểm tra các kiểm soát thẩm định dữ liệu

3.2.8 Tấn công từ chối dịch vụ

3.2.9 Kiểm tra Web Services

3.2.10 Kiểm tra AJAX

3.3 Thống kê - nhận xét, đề xuất khắc phục điểm yếu ứng dụng web

CHƯƠNG 4 CÁC ĐIỂM YẾU AN NINH ỨNG DỤNG WEB THƯỜNG GẶP VÀ GIẢI PHÁP KHẮC PHỤC

4.1 CÁC ĐIỂM YẾU THƯỜNG GẶP

4.1.1 Dữ liệu đầu vào không được kiểm tra

4.1.2 Lỗi kiểm soát truy cập nguồn tài nguyên

4.1.4 Lỗi Cross Site Scripting (XSS)

4.1.5 Lỗi tràn bộ đệm

4.1.6 Lỗi Injection

4.1.7 Quy trình quản lý báo lỗi

4.1.8 Lưu trữ thiếu an toàn

4.1.9 Từ chối dịch vụ

4.1.10 Quản lý cấu hình thiếu an toàn

4.2 GIẢI PHÁP TOÀN DIỆN BẢO VỆ ỨNG DỤNG WEB

4.2.1 Giải pháp về con người và quy trình thủ tục

4.2.2 Giải pháp về công nghệ bảo vệ ứng dụng web

4.2.3 Giải pháp bảo vệ cho ứng dụng web-hosting

CHƯƠNG 5 MỘT SỐ TẤN CÔNG VÀO CÁC ĐIỂM YẾU QUAN TRỌNG VÀ GIẢI PHÁP BẢO VỆ

5.1. LỖI CROSS SITE SCRIPTING (XSS)

5.1.1 Mô tả việc khai thác

5.1.2 Phương pháp tấn công XSS truyền thống

5.1.3 Tấn công bằng XSS Flash

5.1.4 Tấn công chiếm phiên làm việc

5.1.5 Phòng chống

5.2 LỖI INJECTION

5.2.1. Khái niệm SQL Injection

5.2.2. Giới thiệu mô hình cơ sở dữ liệu

5.2.3 Kỹ thuật tấn công cơ bản

5.2.4. Kỹ thuật tấn công nâng cao

5.2.5. Cách phòng chống

5.3 LỖI TỪ CHỐI DỊCH VỤ

5.3.1 Khái niệm

5.3.2 Các cách thức tấn công DoS

5.3.3 Các cách phòng chống

CHƯƠNG 6 SỬ DỤNG BỘ CÔNG CỤ APPSCAN ĐỂ QUÉT ĐIỂM YẾU AN NINH ỨNG DỤNG WEB

6.1 GIỚI THIỆU CÔNG CỤ

6.2 YÊU CẦU HỆ THỐNG KHI CÀI ĐẶT APPSCAN..

6.2.1 Yêu cầu về phần cứng

6.2.2 Yêu cầu về phần mềm

6.3 ĐÁNH GIÁ ĐIỂM YẾU AN NINH ỨNG DỤNG WEB BẰNG APPSCAN

6.3.1 Khởi tạo một phiên quét

6.3.2 Cấu hình tùy chọn chính sách quét

6.3.3 Tạo báo cáo sau khi quét

Thứ Năm, 7 tháng 9, 2017

ĐỒ ÁN TỐT NGHIỆP - Phân tích các điểm yếu an ninh trong ứng dụng Web và giải pháp khắc phục. Ứng dụng trong đánh giá an toàn của ứng dụng Web nhằm phát hiện các nguy cơ để giảm thiểu rủi ro khi bị tấn công

0 nhận xét:

Đăng nhận xét

Việc Làm Theo Ngân Hàng

Lọc Theo Tỉnh Thành

Xem nhiều

Thời Gian

Trang