Webbapplikationssäkerhet / Webbapplication security

Eklund Kavtaradze, Gustav

January 2021

Säkerhet i applikationer blir allt viktigare, ju mer allting i samhället blir digitaliserat, för attskydda användare och information. Bara under genomförandet av denna rapport skedde två större informationsläckor av känsliga svenska informationshemligheter. Målsättningen med dennarapport är att ta reda på vad det är för säkerhetsrisker som finns för applikationer, generellaåtgärder som kan implementeras för att åtgärda dessa risker och hur dataskyddsförordningen(GDPR) hör ihop med säkerheten i webbapplikationer. För att komma fram till generella åtgärder gjordes även en säkerhetsutvärderingsmetod som används för att kunna utvärdera hurde olika åtgärderna skyddar applikationer för att dels kunna se att alla delar säkrats samt attde fungerar som de bör. Resultatet av denna rapport ger generell åtgärdslista med åtgärder sombör implementeras i applikationers backend men för att ge en liknande åtgärdslista för frontendkrävs det mer arbete, där frontend åtgärdslistan i denna rapport är minimalistisk. Säkerhets utvärderingsmetoden visade sig även bli en del i de åtgärdslistor för att kunna användas även pådriftsatta applikationer. I resultatet av GDPR-undersökningen framkom det att inga specifikakrav ställs ifrån GDPR, istället har lagen i uppgift att höja prioriteten genom att konsekvenserna som kan uppkomma vid felhantering av användares personuppgifter blir mer påtagliga /kostsamma för organisationen. / Security in applications, to protect users and information, is becoming increasingly importantas society is becoming more digitized. During the duration of this report two major informationleaks, of sensitive Swedish classified information, occurred. The aim of this report is to findwhat security risks exist for webapplications, general measures that can be implemented to address these risks and how The General Data Protection Regulation (GDPR) is related to securityin applications. In order to achieve these general measures a security evaluation method was alsoused to be able to evaluate how the various measures protect webapplications, and function asrequired. The results of this report provide a general list of actions that should be implementedin application backends, but to provide a similar for the frontend more wokrs is required, wherethe frontend action list in this report is minimal. The safety evaluation method also proved to bea part of the action lists in order to be able to test the security even on operational applications.The results of the GDPR survey showed that no specific requirements are set from GDPR,instead the law has the task of raising the priority by making the consequences that can arisefrom incorrect handling of users’ personal data more serious / costly to the organization

Oauth2.0

security

authorization

passwords

JWT

Oauth2.0

säkerhet

autentisering

lösenord

JWT

Computer Systems

Datorsystem

Addswift : En webbplattform för internetanvändare över hela världen

Gauffin, Christopher

January 2018

New technologies arise everyday, but which ones are the best for your project? How do you store data in a safe manner that complies with the new European GDPR law? How do you plan, develop and complete a project? These are but a few formulations of questions that the study in this report will cover.  The report is based around a business idea and vision for a company that offers advanced products built with modern technologies. The first step for the development of this company is to create a prototyp of its first product, a web platform. The prototyp will be formed after a projectplan with meetings with a supervisor and with the use of professional tools like Gantt, WBS and Trello. First and foremost a study will be done behind the theory of different frameworks and technologies but also a reasearch about GDPR and data security. The design phase will be the first part in shaping the projekt where wireframes, sitemap and ERdiagram have been created and documented. The choice of frameworks, mainly Vue, Express and MongoDB and the data security standards JWT and Oauth will be explained and used in the prototype as a base for the technical aspects of the project. Lastly the results och the finished prototype will be presented together with a discussion regarding problems that arose during the project, improvments that needs to be done and what the future holds for the complete web platform. / Nya tekniker växer i rasande fart, men vilka är bäst för ens projekt? Hur lagrar man data på ett säkert sätt som följer den nya europeiska GDPR lagen? Hur planerar, utvecklar och genomför man ett projekt? Dessa är några få frågeställningar som undersökningen i denna rapport tar tittar närmare på.  Rapporten grundar sig på en affärsidé och vision för ett företag som erbjuder avancerade produkter skapade med moderna webbteknologier. Det första steget för företagets utveckling är att skapa en prototyp av den första produkten, en webbplattform. Prototypen kommer att utvecklas efter en projektplan med handledningsmöten och användning av professionella verktyg som Gantt, WBS och Trello. Först och främst studeras teorin bakom om olika ramverk och tekniker men även en undersökning om GDPR och datasäkerhet. Designfasen kommer sedan vara det första momentet för projektets utformning där bland annat wireframes, sitemap och ERdiagram har skapats och dokumenterats. Valet av ramverk, främst Vue, Express och MongoDB samt datasäkerhetsstandarna JWT och Oauth kommer att förklaras och användas i prototypen som grund för projektets tekniska skapande.  Slutligen presenteras resultatet av den färdiga prototypen tillsammans med en diskussion över problem som uppstod under projektets gång, förbättringar som behöver göras och vilka framtidsplaner som finns för den fullständiga webbplattformen.

GDPR

Vue

Node

Express

MongoDB

JWT

Oauth

Datasäkerhet

Projektutveckling

Gantt

ER

WBS

Trello

Wireframe

Sitemap

Computer Engineering

Datorteknik

Mechanismy zabezpečení OS Android s využitím jazyka Kotlin / Security mechanisms of OS Android utilizing the Kotlin language

Balaževič, Lukáš

January 2020

Mobilné zariadenia sú v rámci technologickej histórie novinka a pri technológii, ktorá sa vyvíja tak rapídnym tempom a rastom používania je nutné dbať na zabezpečenie. Táto diplomová práca sa zaoberá rozborom bezpečnostných mechanizmov používaných v Android OS a komunikáciou medzi OS Android a vzdialeným serverom. Cieľom je preskúmať tieto mechanizmy a otestovať aké kryptografické metódy a postupy je najvýhodnejšie používať z hľadiska bezpečnosti s ohľadom na efektivitu. Tieto znalosti boli použité pre vytvorenie demonštračného systému, ktorý využíva vybrané zabezpečovacie mechanizmy a kryptografické postupy.

Refactoring Nordyr : ReactJS + Laravel

Färholt, Fredric

January 2020

This independent work includes refactoring a website application. In simpler sense, it means modernizing existing code by increasing its quality and making it more understandable; to exchange old knowledge of methods and concepts into something that is more relevant to its time. This refactoring has also meant to transform the UI into something that is more appealing, and more userfriendly. The website that has gone through the refactoring is Nordyr (”https://nordyr.com/”). Nordyr is a Nordic Film & Series Database that shares information about Nordic films and tv-series, and everyone involved. They also offer social tools such as user profiles and various tools to simplify the exploration and interaction between Nordic movies and consumers. This was made possible by using vanilla PHP, JavaScript/jQuery, and the MariaDB database for information storage and management. The implementation of the refactoring meant retaining PHP for the backend, but applying the Laravel framework, and likewise for JavaScript, but applying ReactJS (a powerful JavaScript library). Nordyr retains MariaDB for its information storage and management, however, its SQL queries have been adapted to Laravel’s query-builder and Eloquent ORM, which means that the majority of SQL queries have been rewritten and the majority of data tables are now represented by models. The restructuring of Nordyr has shown that the website now has the ability to scale better, and the development environment will also be more pleasant for those involved. / Det här självständiga arbetet har innefattat att omstrukturera en hemsida. Det innebär i enklare mening att modernisera kod och öka dess kvalité; att byta ut äldre kunskaper om metoder och koncept till något som anses vara av mer relevans för sin tid. Refaktoreringen har också inneburit att dess UI gjorts om till att bli mer tilltalande och användarvänlig. Hemsidan som gått igenom refaktoreringen är Nordyr (”https://nordyr.com/”). Nordyr är en Nordisk Film- & Serie-databas som delar information om nordiska filmer och tv-serier och alla inblandade. De erbjuder även sociala verktyg som användarprofiler och diverse verktyg för att förenkla upptäckandet och interaktionen mellan nordiska titlar och konsumenter. Detta gjordes möjligt med hjälp av vanilj PHP, JavaScript/jQuery, och databasen MariaDB för informationslagring och hantering. Genomförandet av refaktoreringen innebar att behålla PHP för backend men tillämpa ramverket Laravel, och likaså för frontend, JavaScript stod kvar men ReactJS (”JavaScript bibliotek”) tillämpades. Nordyr behåller MariaDB, men dess förfrågningar i SQL har anpassats till Laravels query-builder och Eloquent ORM, vilket innebar att majoriteten av SQL frågor skrivits om och majoriteten av tabeller representeras nu av modeller (”Models”). Omstruktureringen av Nordyr har visat på att hemsidan nu har förmågan att skala bättre, och utvecklingsmiljön kommer även bli mer behaglig för de inblandade.

PHP

Laravel

Eloquent

ORM

SQL

ReactJS

React

Redux

JWT

MariaDB

Nordyr

Microsoft Visual Studio Code

Postman

Photoshop

OOP

MVC

Repository

Computer Engineering

Datorteknik

En studie av hur en webbapplikation för annonsering av konsultuppdrag till studenter kan implementeras för att uppfattas som användbar / A study of how a web application for advertising consulting jobs to students can be implemented to be perceived as useful

Åström, Adam, Öberg, Albin, Elkjaer, Alice, Olsson, Fredrik, Bengtsson Malmborg, Hannes, Jacobson, Madeleine, Schwartz-Blicke, Oscar, Storsved, Viktor

January 2021

Studentkonsultprojekt gör det möjligt för studenter att applicera sin kunskap i näringslivet samtidigt som det blir mindre kostsamt för företagen att anlita konsulter. Då jobbsökande via internet blir allt vanligare finns det ett behov av en webbapplikation för konsultuppdrag som kopplar samman studenter och företag. En av de viktigaste aspekterna för att skapa en konkurrenskraftig webbapplikation är användbarheten. Således är intentionen med denna studie att undersöka Hur kan en webbapplikation för konsultuppdrag mellan företag och studenter implementeras för att uppfattas som användbar av studenter? För att besvara frågeställningen har en webbapplikation för förmedling av konsulttjänster mellan företag och studenter utvecklats. Webbapplikationen baseras på en teoretisk grund där olika dimensioner av begreppet användbarhet analyserats. De dimensioner som lyfts är effektivitet, ändamålsenlighet och tillfredsställelse. I tillägg till detta har vikten av att specificera användare och de estetiska aspekternas påverkan på användbarhet behandlats. För att utvärdera om webbapplikationen upplevs som användbar testas den på tre testgrupper i tre olika skeden för att undersöka deras upplevelse av webbapplikationen. Testerna utgår från metoden thinking aloud tillsammans med enkäterna System Usability Scale (SUS) och Visual Aesthetics of Websites Inventory Short (VisAWI-S). SUS- och VisAWI-S-enkäterna gav indikationer på en starkt användbar applikation genom hela utvecklingsprocessen. Detta utifrån implementation av en design som främst utgick från principerna enkelhet och färgrikedom samt fokusområdena Synlighet av systemstatus, Igenkänning istället för återkallande, Flexibilitet och effektiv användning och Estetisk och minimalistisk design. Genom att analysera resultaten från thinking aloud-testerna kunde en tydlig minskning av negativa kommentarer identifieras mellan användartest 1-3. Utifrån dessa testresultat, dras slutsatserna att genom återkoppling relaterad till utförda aktioner, implementation av markörer och färgval med hänsyn till kontraster kan en webbapplikation för konsultjobb implementeras för att uppfattas som användbar av studenter. / Studentconsulting makes it possible for students to use their knowledge in business cases. In addition to this it also reduces the cost for enterprises when hiring consultants. As job hunting via the internet becomes more common there is a need for a web application that connects company projects with students who are interested in consulting. One of the most prominent aspects for a web application to be competitive is usability. The intention with this study is to examine How can a webapplication for consulting jobs between enterprises and students be implemented to be perceived as useful by students? To answer this question a web application for intermediation of consulting jobs between enterprises and students has been developed. The web application is developed on a theoretical basis where the different dimensions of the term usability has been analysed. These dimensions are efficiency, effectiveness and satisfaction. In addition to this the importance of specifying users and the aesthetic aspects effects on usability has been discussed. To evaluate if the web aplication is perceived as useful it is tested on three groups of people on three different occasions to examine their perception of the web application. The tests are based on the thinking aloud method together with the questionnaires System Usability Scale (SUS) and Visual Aesthetics of Websites Inventory Short (VisAWI-S). The SUS and VisAWI-S questionnaires indicated that the web application had a high level of usability throughout the development process. This was achieved through implementing a design based on simplicity and colorfulness as well as the principles Visibility of system status, Recognition rather than recall, Flexibility and efficiency of use and Aesthetic and minimalist design. By analysing the results from the thinking aloud tests a reduction in negative comments between test 1 and 3 could be identified. From the test results, the conclusion is that through responses related to completed actions, implementation of markers, and contrasting colors a web application for consulting jobs between enterprises and students can be implemented to be perceived as useful by students.

Usability

Design

Single page application

Web design

Visual design

Web application

Web development

HTML

CSS

JavaScript

Python

AJAX

FLASK

Templates

JWT

Job search

Job

Work

efficiency

navigation

satisfaction

expediency

TDDD83

Användbarhet

Användbar

Design

Webbutveckling

HTML

CSS

JavaScript

Python

AJAX

FLASK

Templates

JWT

Jobbsökningssida

Jobbsökning

Jobb

Arbete

Plattform

Webbapplikation

Effektivitet

Effektivt

Navigerbarhet

Ändamålsenlighet

Tillfredsställelse

TDDD83

Computer Engineering

Datorteknik

Human Computer Interaction

Computer Sciences

Datavetenskap (datalogi)

Interaction Technologies

Interaktionsteknik