Βελτίωση απόδοσης και αποτελεσματικές σχεδιαστικές λύσεις για εφαρμογές Παγκόσμιου Ιστού / Performance improvement and effective design solutions for Web Applications

Τζήμας, Γιάννης

25 June 2007

Η εκθετική ανάπτυξη του Παγκόσμιου Ιστού και η συνεχής διασπορά του σε διάφορους τομείς της καθημερινότητας, έχει τροφοδοτήσει την ανάπτυξη μίας νέας γενιάς εφαρμογών, οι οποίες χαρακτηρίζονται πλέον από μεγάλο βαθμό πολυπλοκότητας. Η ανάπτυξη τέτοιων εφαρμογών είναι στην ουσία ένα υβρίδιο που συνδυάζει παραδοσιακά Πληροφοριακά Συστήματα με εφαρμογές Υπερμέσων (Hypermedia). Αυτός ο συνδυασμός θέτει νέες προκλήσεις στις υπάρχουσες προσεγγίσεις σχεδιασμού και παραγωγής λογισμικού. Στα πλαίσια της συγκεκριμένης διδακτορικής διατριβής, διερευνώνται θέματα βελτίωσης της απόδοσης εφαρμογών Παγκόσμιου Ιστού (ιδιαίτερα απαιτητικών σε δεδομένα - data intensive), σε ολόκληρο τον κύκλο ζωής τους. Βασικός στόχος είναι η βελτίωση της απόδοσης εφαρμογών, σε πρώτο επίπεδο στα πλαίσια του σχεδιασμού, ανάπτυξης και συντήρησης τους και σε δεύτερο επίπεδο στα πλαίσια της διάθεσής τους προς τον τελικό χρήστη. Στο πρώτο κεφάλαιο της διδακτορικής διατριβής παρουσιάζεται η τρέχουσα κατάσταση σε σχέση με τις μεθοδολογίες σχεδιασμού και ανάπτυξης εφαρμογών Παγκόσμιου Ιστού που έχουν προταθεί από την ερευνητική κοινότητα μέχρι σήμερα. Γίνεται μία προσπάθεια να αναγνωριστούν και να χαρακτηριστούν οι διάφορες κατηγορίες λύσεων και παρουσιάζεται μία πρώτου επιπέδου αξιολόγηση σε σχέση με την επάρκεια που παρουσιάζουν στις απαιτήσεις της διαδικασίας ανάπτυξης εφαρμογών Παγκόσμιου Ιστού. Επιπλέον, επισημαίνονται διάφορα ανοιχτά προβλήματα και αναλύονται οι πιθανές μελλοντικές τάσεις. Ακόμη, αναλύεται σε μεγαλύτερο βάθος η μεθοδολογία και η αντίστοιχη γλώσσα μοντελοποίησης εφαρμογών Παγκόσμιου Ιστού WebML, καθώς αποτελεί τη βάση (γλώσσα επίδειξης) πάνω στην οποία θα στηριχτεί η παρουσίαση των τεχνικών και μεθόδων που προτείνονται στα επόμενα δύο κεφάλαια της διδακτορικής διατριβής. Στη συνέχεια, συζητούνται θέματα σε σχέση με τη μεθοδολογική προσέγγιση που χρησιμοποιήθηκε για το σχεδιασμό συγκεκριμένων παραδειγμάτων πραγματικών εφαρμογών και αναλύονται τα πλεονεκτήματα και τα αντίστοιχα μειονεκτήματα που παρουσιάστηκαν. Το δεύτερο κεφάλαιο επικεντρώνεται σε θέματα αξιολόγησης και αναδιάταξης του εννοιολογικού σχήματος-μοντέλου εφαρμογών Παγκόσμιου Ιστού. Εισάγεται η έννοια των Κλώνων Μοντέλου (Model Clones), ως μικρότερα μοντέλα υπερκειμένου που επαναλαμβάνονται σε ένα ευρύτερο μοντέλο εφαρμογής και η έννοια των Οσμών Μοντέλου (Model Smells), ως ενδείξεις ύπαρξης κλώνων. Παρουσιάζεται μία μέθοδος ανίχνευσης πιθανών προβλημάτων αποδοτικότητας, συνέπειας, ευχρηστίας και ποιότητας στο επίπεδο του σχήματος υπερκειμένου της εφαρμογής μέσω της εξόρυξης κλώνων μοντέλου. Έτσι μπορεί να επιτευχθεί ο αποδοτικός επανασχεδιασμός και η βελτίωση της συνολικής ποιότητάς της, σε επίπεδο διαχείρισης δεδομένων, διάταξης του υπερκειμένου και παρουσίασης του περιεχομένου. Επιπλέον, παρέχονται μετρικές αξιολόγησης, οι οποίες δίνουν τη δυνατότητα ποσοτικοποίησης της "ακατάλληλης" επαναχρη-σιμοποίησης των κλώνων και προτείνονται κανόνες αναδιάταξης του μοντέλου της εφαρμογής. Τέλος, αναλύονται θέματα αυτοματοποίησης της διαδικασίας αναδιάταξης του μοντέλου της εφαρμογής με βάση τους κλώνους μοντέλου που έχουν ανιχνευθεί. Οι τεχνικές που παρουσιάζονται μπορούν να εφαρμοστούν κατά τη διάρκεια σχεδιασμού της εφαρμογής, καθώς και κατά τη διάρκεια συντήρησης και επανασχεδιασμού της. Βασικός στόχος είναι να υποστηριχτεί η ανάγκη να προσεγγιστούν όλες οι πτυχές αποδοτικού και ποιοτικού σχεδιασμού από την αρχή του κύκλου ανάπτυξης εφαρμογών Παγκόσμιου Ιστού. Στο τρίτο κεφάλαιο μελετάται το πρόβλημα εντοπισμού αποδοτικών σχεδιαστικών λύσεων και σχεδιαστικών προτύπων μέσα στο εννοιολογικό σχήμα-μοντέλο μίας ή περισσότερων εφαρμογών Παγκόσμιου Ιστού. Τα σχεδιαστικά πρότυπα παράγονται από πεπειραμένους σχεδιαστές λογισμικού, οι οποίοι εμπειρικά μελετούν μια σειρά από επιτυχημένες εφαρμογές και στη συνέχεια ορίζουν ένα ή περισσότερα από αυτά. Επιπλέον, το μεγαλύτερο ποσοστό σχεδιαστικών προτύπων μέχρι σήμερα, έχει προταθεί από ένα πολύ μικρό αριθμό σχεδιαστών. Με στόχο την αντιμετώπιση του παραπάνω προβλήματος, προτείνεται μία μέθοδος αυτόματης εξόρυξης αποτελεσματικών σχεδιαστικών λύσεων κατά τη διάρκεια σχεδίασης (ή συντήρησης και επανασχεδιασμού) μίας εφαρμογής, στο επίπεδο του μοντέλου της. Η συγκεκριμένη μεθοδολογική προσέγγιση, στην περίπτωση που εφαρμοστεί σε εννοιολογικά σχήματα πολλών εφαρμογών μίας συγκεκριμένης κατηγορίας, μπορεί να οδηγήσει στον προσδιορισμό Πλαισίων Ανάπτυξης Εφαρμογών για τον αποδοτικό σχεδιασμό εφαρμογών της συγκεκριμένης αυτής κατηγορίας, ή ακόμα και στον αυτόματο εντοπισμό σχεδιαστικών προτύπων. Τέλος, παρουσιάζεται ο συνδυασμός της μεθόδου με υψηλότερου επιπέδου γλώσσες χειρισμού μοντέλου εφαρμογών, ώστε να επιτευχθεί η αυτοματοποίηση της εφαρμογής των αποδοτικών σχεδιαστικών λύσεων που ανακτήθηκαν με τη χρήση της, για τη δημιουργία ή επέκταση του εννοιολογικού σχήματος μίας εφαρμογής. Στο τελευταίο κεφάλαιο της διδακτορικής διατριβής γίνεται διερεύνηση του προβλήματος της συνεχώς αυξανόμενης κίνησης στον Παγκόσμιο Ιστό και της επίδρασης που έχει αυτό στην ποιότητα των εφαρμογών που βασίζονται στο συγκεκριμένο περιβάλλον. Σύμφωνα με πρόσφατες έρευνες, η κίνηση στον Παγκόσμιο Ιστό διπλασιάζεται κάθε χρόνο. Οι χρήστες απαιτούν όλο και μεγαλύτερο όγκο πληροφορίας από τους Ιστοχώρους του Παγκόσμιου Ιστού, ενώ παράλληλα θέλουν να ξοδέψουν όσο το δυνατόν μικρότερο χρόνο για την καταφόρτωση δεδομένων (downloading). Για το λόγο αυτό, όλο και περισσότερο εύρος ζώνης Διαδικτύου απαιτείται και οι παροχείς πρόσβασης στο Διαδίκτυο (ISPs) προσπαθούν να λύσουν το πρόβλημα κατασκευάζοντας δίκτυα υψηλών ταχυτήτων. Στο συγκεκριμένο κεφάλαιο παρουσιάζεται μία μέθοδος μείωσης του χρόνου καταφόρτωσης ιστοσελίδων με τη χρήση αλγορίθμων συμπίεσης δεδομένων. Επίσης, παρουσιάζεται μια περιπτωσιολογική μελέτη (case study) που υπολογίζει τη μείωση του χρόνου που απαιτείται για να καταφορτωθεί πλήρως μία ιστοσελίδα και να παραδοθεί στον τελικό χρήστη. Επιπλέον, αναλύεται ο τρόπος υπολογισμού του ποσοστού μείωσης του όγκου των μεταφερόμενων δεδομένων, των πόρων σε εύρος ζώνης και του χρόνου απόκρισης, όταν το χαρακτηριστικό συμπίεσης του πρωτοκόλλου HTTP/1.1 ενεργοποιηθεί. / The exponential growth of the Web and its capillar diffusion in a variety of productive contexts are nurturing a novel generation of applications, characterized by a large degree of complexity. The development of such applications is a hybrid between traditional Information Systems development and Hypermedia authoring. This combination challenges the existing tools and approaches for software production. In this dissertation we take an in-depth look at a wide range of aspects concerning the performance improvement of data-intensive Web applications. The main goal is to improve the performance at all levels of the application life-cycle. At a first level we focus on the processes of design, development and maintenance of Web applications and at a second level on their effective delivery to their end users. In the first chapter we present the current practices and methodological approaches proposed by the research community, in order to provide a firm and effective framework for the design/modeling and development of Web applications. We evidentiate the software engineering, architectural, and applicative issues of Web development, and compare the current approaches on Web modeling, in order to identify open problems and potential extensions. We provide an in-depth analysis of Web Modeling Language (WebML), as it will be utilized for the demonstration of the methods and techniques proposed in the next two chapters. Finally, we summarize the results and report on the advantages and disadvantages identified during the design and development of four real life web applications using a modeling language. The second chapter focuses on evaluating and refactoring the conceptual schemas of Web applications. We introduce the notion of Model Clones, as partial conceptual schemas that are repeated within a broader application model and the notion of Model Smells, as certain blocks in the Web applications model, that imply the possibility of refactoring. We illustrate a methodology for detecting and evaluating the existence of potential model clones, in order to identify problems in an application

Μοντελοποίηση

Σχεδιαστικά πρότυπα

Αναδιάταξη

Ποιότητα

Κλωνοποίηση

Συμπίεση

Παγκόσμιος ιστός

004.678

Modeling

Web applications

Design patterns

Refactoring

Quality

Cloning

Compression

Web

Humor-Centered Design: Using Humor as a Rhetorical Approach in Design

Delaney, Chelsey

01 May 2011

My thesis pursues the development of a tool to empower designers and non-designers to better understand humor’s function in design and to encourage the use of humor as a rhetorical device to undertake social problems. Humor research is a field that is largely based on linguistic studies, but because of its multidisciplinary stretch in the past decade has displayed a broad rhetorical influence; however, it has yet to form a substantial relationship with design. Through a literature review of linguistic, rhetorical, and design theories, I identified a set of heuristics that guide how humor should operate in design. I then tested the effectiveness of the heuristics, and with their final revision, applied them to designing for motivational problems associated with public displays of political mobilization. My user research inferred the creation of a mobile instructional tool that guides the collaborative and/or individual production of political communication artifacts (e.g. rally signs), which use humor to confront socially complex issues. The artifacts’ implicit intent is to motivate political mobilization and to found and/or empower communities. My project focus entails the creation and testing of the tool on the individual level. Whether the artifacts created produce the desired effect regarding mobilization and community strength is unknown; Future work should lend itself to testing humorous design’s effect on political mobilization and ability to empower communities.

Interaction Design

Humor

User-Centered Design

Public Participation

Social Mobilization

User Experience

Mobile Web Applications

Political Communication

Public Display

Rhetoric

Heuristics

Social Issues

Community Empowerment

Social Network

建構可重用與細緻化的剖面導向存取控管框架 / Building a Reusable and Fine-grained Aspect-Oriented Access Control Framework

黃植懋, Huang , Chih-Mao

Unknown Date

隨著網路應用的發達與普及，應用系統的安全防護非常重要，但是要將安全方防護方面的設計與製作做好，卻不容易。因為與安全相關的程式碼必須嵌入到應用系統的各個模組中去執行，具有橫跨（cross-cutting）的特性。在設計時，若不加以區分，仍然以一般的物件或是函式模組來將其模組化的話，往往造成系統中反覆出現類似的程式碼以及不同需求的程式碼夾雜不清的現象，當系統愈趨複雜時，這些問題就愈顯嚴重，結果導致系統不易維護且錯誤頻仍。 最近興起的剖面導向程式設計（Aspect-Oriented Programming）基於關注分離的原則（Separation of Concerns），針對像安全這類橫跨性的需求，倡議在原有的物件或函式模組外，另以剖面（aspect）作為這些橫跨性需求的模組單位，以大幅改善應用系統的模組性。近兩三年來，這方面的發展迅速，各種支援方面導向的程式語言與相關工具相繼推出，美國全錄公司柏拉圖實驗室發展的AspectJ語言就是一個具代表性的成果。本論文以剖面導向的原則，以AspectJ及JBossAOP為主要工具，針對Web應用程式在認證與存取控管方面的安全需求，設計與製作一套具重用性且可處理資料內容相關、細緻層級的存取控管框架。 / Access control is a system-wide concern that has both a generic nature and an application dependent characteristic. It is generic as many functions must be protected with restricted access, yet the rule to grant a request is highly dependent on the application state. Hence it is common to see the code for implementing access control scattered over the system and tangled with the functional code, making the system difficult to maintain. This thesis addresses this issue for Web applications by presenting a practical access control framework based on aspect-oriented programming (AOP). Our approach accommodates a wide range of access control requirements of different granularity. AOP supports the modular implementation of access control while still enables the code to get a hold of the application state. Moreover, framework technology offers a balanced view between reuse and customization. As a result, our framework is able to enforce fine-grained access control for Web applications in a highly adaptable manner.

存取控管

剖面導向程式設計

框架

網頁應用程式

Access Control

Aspect-Oriented Programming

Framework

Web Applications

Προς το Web 3.0 : διαδικασία ανάπτυξης και αρχιτεκτονική υποστήριξης εφαρμογών παγκόσμιου ιστού που συνδυάζουν τεχνολογίες Web 2.0 και semantic web / Towards Web 3.0 : development process and supporting architecture for web applications combining semantic web and Web 2.0 technologies

Πομόνης, Τζανέτος

21 March 2011

Η παρούσα διατριβή έχει ως στόχο να συνεισφέρει στον τομέα του Web Engineering εισάγοντας τρόπους αντιμετώπισης αυτών των προβλημάτων που αντιμετωπίζουν οι Μηχανικοί Παγκόσμιου Ιστού κατά τη διάρκεια του κύκλου ζωής των Εφαρμογών και των Πληροφοριακών Συστημάτων Παγκόσμιου Ιστού επόμενης γενιάς, και ειδικότερα κατά το σχεδιασμό, την ανάπτυξη και συντήρησή τους. Ειδικά τα τελευταία χρόνια, η εξέλιξη των εφαρμογών Παγκόσμιου Ιστού στηρίζεται, κατά κύριο λόγο, σε δυο τεχνολογικούς “πυλώνες”: στις βασικές αρχές και τεχνολογίες του Web 2.0 και στο Semantic Web. Είναι ισχυρή η πεποίθηση πως αυτές οι δύο διαφορετικές “σχολές” στην εξέλιξη του Παγκόσμιου Ιστού δε βρίσκονται σε σύγκρουση μεταξύ τους, αλλά μπορούν να συνδυαστούν κατάλληλα ώστε να ξεπεράσουν τις όποιες εγγενείς αδυναμίες τους. Κατ' αυτόν τον τρόπο, οι εφαρμογές Παγκόσμιου Ιστού της επόμενης γενιάς θα είναι σε θέση να συνδυάζουν τις αρχές του Web 2.0, κυρίως αυτές που στοχεύουν στην ευχρηστία των εφαρμογών και στη συνεργατική ανάπτυξη, με το ισχυρό τεχνολογικό υπόβαθρο του Semantic Web που διευκολύνει σε μεγάλο βαθμό την ανταλλαγή και το διαμοιρασμό πληροφορίας μεταξύ των εφαρμογών Παγκόσμιου Ιστού. Προσφάτως, έχει αρχίσει να χρησιμοποιείται ευρέως ο όρος Web 3.0 για να περιγράψει τη μελλοντική κατεύθυνση που τείνουν να ακολουθήσουν οι εφαρμογές Παγκόσμιου Ιστού. Το Web 3.0 προβλέπεται σαφώς να περιλαμβάνει τις αρχές του Semantic Web και του Web 2.0, αλλά οι ερευνητές πιστεύουν πως θα περιλαμβάνει επίσης και κάποια πιο εξειδικευμένα πεδία όπως η Τεχνητή Νοημοσύνη στον Παγκόσμιο Ιστό (Web AI). Σε κάθε περίπτωση πάντως, δεν έχει καταστεί ξεκάθαρο, όχι μόνο το ποια θα είναι τα πλήρη χαρακτηριστικά του Web 3.0, αλλά και το ποιες θα είναι οι κατάλληλες διαδικασίες και τεχνολογίες, με βάση τις οποίες θα μπορούν να δομηθούν και να αναπτυχθούν οι αντίστοιχες εφαρμογές επόμενης γενιάς, με αποτέλεσμα η πορεία προς το Web 3.0 να γίνεται προς το παρόν με αυθαίρετο και άναρχο τρόπο. Σε αυτή την κατεύθυνση, μελετάται η παρούσα κατάσταση σχετικά με την υποστήριξη των εφαρμογών του Web 3.0, και γίνονται συγκεκριμένες προτάσεις για τη βελτίωσή της. Σαν πρώτο βήμα προτείνεται μια αρχιτεκτονική τριών επιπέδων (3-tier), η οποία αφενός, στο χαμηλότερο επίπεδο, περιλαμβάνει μια ισχυρή υποδομή σημασιακής βάσης γνώσης που μπορεί να υποστηρίξει το συνδυασμό πολλαπλών διάσπαρτων πηγών δεδομένων, χωρίς να απαιτεί ένα ισχυρό προϋπάρχον σημασιακό υπόβαθρο, και αφετέρου, στα ψηλότερα επίπεδα, προσφέρει μεγάλη ευελιξία στο χρήστη κατά την αλληλεπίδραση με το υποκείμενο μοντέλο οντολογιών, και μπορεί να υποστηρίξει τη συνεργατική ανάπτυξη των εφαρμογών Παγκόσμιου Ιστού επόμενης γενιάς. Επίσης, ένα από τα σημαντικότερα τμήματα της παρούσας διατριβής, είναι η πρόταση για μια συγκεκριμένη διαδικασία ανάπτυξης και ένα μοντέλο κύκλου ζωής των εφαρμογών του Web 3.0, όπου, λαμβάνοντας υπόψη τα ιδιαίτερα στοιχεία και τον διττό χαρακτήρα των εν λόγω εφαρμογών, δίνονται εμπεριστατωμένα βήματα για το πως μπορούν να ξεπεραστούν τα όποια εμπόδια και να υπάρξει η μέγιστη δυνατή απόδοση κατά το σχεδιασμό και την ανάπτυξη των εφαρμογών Παγκόσμιου Ιστού επόμενης γενιάς. Με βάση τα παραπάνω, δίνεται η δυνατότητα για την ανάπτυξη κάποιων ενδεικτικών εφαρμογών Παγκόσμιου Ιστού, οι οποίες συνδυάζουν τη φιλοσοφία του Web 2.0 και το ισχυρό τεχνολογικό υπόβαθρο του Semantic Web. / --

Σημασιολογικός ιστός

Διαδικασία ανάπτυξης

Παγκόσμιος ιστός

025.042 7

Web 3.0

Semantic web

Web 2.0

Application architecture

Development process

Web applications

Μέθοδοι προστασίας ιστοσελίδων στο διαδίκτυο

Μπαλαφούτης, Χρήστος

19 October 2012

Στην παρούσα διπλωματική εργασία παρουσιάζονται βασικές έννοιες και μέθοδοι για την ασφάλεια ιστοσελίδων και ιδιαίτερα των site με web application προσανατολισμό, χωρίς αυτό να σημαίνει ότι αρκετές τεχνικές προστασίας και σφάλματα που θα εντοπίσουμε δεν μπορούν να συναντηθούν και σε άλλου σκοπού ιστοσελίδες. Αρχικά, γίνεται αναφορά στο τι είναι μια εφαρμογή ιστού (web app) και ποια είναι τα στοιχεία που την αποτελούν. Στη συνέχεια, χρησιμοποιώντας έρευνες, παρουσιάζονται κάποιες από τις πιο “δημοφιλείς” επιθέσεις που γίνονται σε ιστοσελίδες και περιγράφεται πιο διεξοδικά ποια αδύνατα σημεία της δομής των ιστοσελίδων εκμεταλλεύονται. Παράλληλα, γίνεται αναφορά στο πως και με ποια εργαλεία μπορούμε να εντοπίσουμε και να κλείσουμε τα κενά ασφαλείας που τυχόν έχει μία εφαρμογή ιστού. Τέλος, παρουσιάζεται η εφαρμογή που αναπτύχθηκε στα πλαίσια της εργασίας με σκοπό να γίνει επίδειξη συγκεκριμένων επιθέσεων και σφαλμάτων που παρατηρούνται στο διαδίκτυο. / In the following pages basic principals and methods are presented in order to secure websites and web applications. I begin by mentioning what is a web application. Moreover, by using statistics and recent researches from various sources i mention the most common web app attack methods and which vulnerabilities can be found in a web app and how to prevent exploiting, something we can accomplish by using various penetration testing tools. Finally, by using a basic web app some web attacks are shown so that it will become more clear how these attacks work.

Ασφάλεια ιστοσελίδων

Εφαρμογές ιστού

Διαδίκτυο

005.8

Web application security

Site attacks

Web applications

Penetration testing

Cross-site scripting (XSS)

Cross-site request forgeries (CSRF)

SQL injection

3D Graphics Technologies for Web Applications : An Evaluation from the Perspective of a Real World Application / Tekniker för 3D-grafik i webbapplikationer : En utvärdering sedd utifrån en riktig applikations perspektiv

Waernér, Klara

January 2012

Web applications are becoming increasingly sophisticated and functionality that was once exclusive to regular desktop applications can now be found in web applications as well. One of the more recent advances in this field is the ability for web applications to render 3D graphics. Coupled with the growing number of devices with graphics processors and the ability of web applications to run on many different platforms using a single code base, this represents an exciting new possibility for developers of 3D graphics applications. This thesis aims to explore and evaluate the technologies for 3D graphics that can be used in web applications, with the final goal of using one of them in a prototype application. This prototype will serve as a foundation for an application to be included in a commercial product. The evaluation is performed using general criteria so as to be useful for other applications as well, with one part presenting the available technologies and another part evaluating the three most promising technologies more in-depth using test programs. The results show that, although some technologies are not production-ready, there are a few which can be used in commercial software, including the three chosen for further evaluation; WebGL, the Java library JOGL and Stage 3D for Flash. Among these, there is no clear winner and it is up to the application requirements to decide which to use. The thesis demonstrates an application built with WebGL and shows that fairly demanding 3D graphics web applications can be built. Also included are the lessons learned during the development and thoughts on the future of 3D graphics in web applications.

3D graphics

web applications

WebGL

Stage 3D

JOGL

mobile

HTML5

JavaScript

3D-grafik

webbapplikationer

WebGL

Stage 3D

JOGL

mobila enheter

HTML5

JavaScript

Computer Sciences

Datavetenskap (datalogi)

Middleware para migração de sessões de interação de aplicações Web: suporte para o desenvolvimento de aplicações Web migráveis / Middleware for Web applications interaction session migration: support to migratable Web application development

Lima, Vinícius Bulhões da Silva

25 October 2017

Submitted by Luciana Ferreira (lucgeral@gmail.com) on 2018-02-20T11:22:54Z No. of bitstreams: 2 Dissertação - Vinícius Bulhões da Silva Lima - 2017.pdf: 1288600 bytes, checksum: 399c59b930da350822c70cfe23640219 (MD5) license_rdf: 0 bytes, checksum: d41d8cd98f00b204e9800998ecf8427e (MD5) / Approved for entry into archive by Luciana Ferreira (lucgeral@gmail.com) on 2018-02-20T12:27:27Z (GMT) No. of bitstreams: 2 Dissertação - Vinícius Bulhões da Silva Lima - 2017.pdf: 1288600 bytes, checksum: 399c59b930da350822c70cfe23640219 (MD5) license_rdf: 0 bytes, checksum: d41d8cd98f00b204e9800998ecf8427e (MD5) / Made available in DSpace on 2018-02-20T12:27:27Z (GMT). No. of bitstreams: 2 Dissertação - Vinícius Bulhões da Silva Lima - 2017.pdf: 1288600 bytes, checksum: 399c59b930da350822c70cfe23640219 (MD5) license_rdf: 0 bytes, checksum: d41d8cd98f00b204e9800998ecf8427e (MD5) Previous issue date: 2017-10-25 / Coordenação de Aperfeiçoamento de Pessoal de Nível Superior - CAPES / Nowadays, it is common to find a variety of powerful devices which execute applications that were only supported by machines that were traditionally more capable, such as desktop PCs. Due to the variety of plataforms and operating systems, which exhibit different available resources and user interaction methods, applications need to be provided in different versions. As a result, users work with the same application on different devices, at different locations and at different times of the day. Facing these user's new possibilities, applications need support to allow users to easily switch from one device to another and resume their tasks at the same point where they stopped. This work introduces a middleware architecture that can be used by web applications to acquire the interaction session migration capability. Thus, web applications' interaction sessions, and their related data, can be migrated from one device to another in an automatic and seamless way. A middleware platform was designed and implemented in order to evaluate the proposed approach. Also, it is evaluated the effect of transfer mechanisms on the handoff process of the interaction session application. / O mercado oferece vários dispositivos com capacidade de processamento suficiente para executar aplicações que anteriormente eram apenas suportadas por máquinas mais robustas, como os computadores de mesa. Tais aplicações possuem diferentes versões finais para cada plataforma e sistema operacional, pois os recursos como capacidade de processamento, armazenamento e periféricos mudam e a interação com o usuário varia de acordo com esses recursos. Essa diversidade possibilita usuários trabalharem com a mesma aplicação em diferentes dispositivos, em diferentes locais e durante diferentes períodos do dia. Com essas possibilidades oferecidas ao usuário, as aplicações necessitam de suporte para que os usuários possam facilmente mudar de um dispositivo para outro e continuar suas tarefas no mesmo ponto no qual pararam. As aplicações Web estão crescendo em popularidade entre os usuários e também podem se beneficiar do suporte para mudar o dispositivo no qual interagem com o usuário. Este trabalho apresenta a arquitetura de um middleware por meio do qual aplicações Web podem adquirir a capacidade de migrar sessões de interação com o usuário. Como resultado, as sessões de interação das aplicações Web, juntamente com os dados relacionados a elas, podem ser transferidas de um dispositivo para outro de forma automática e transparente. Uma implementação da proposta do middleware foi feita a fim de avaliar a abordagem. Também é avaliado o efeito da escolha do mecanismo de transferência para o envido dos dados relacionados a sessão de interação da aplicação.

Middleware

Comportamento follow-me

Aplicações web

Migração de sessão

Middleware

Follow-me behavior

Web applications

Session migration

Generating web applications containing XSS and CSRF vulnerabilities

Ahlberg, Gustav

January 2014

Most of the people in the industrial world are using several web applications every day. Many of those web applications contain vulnerabilities that can allow attackers to steal sensitive data from the web application's users. One way to detect these vulnerabilities is to have a penetration tester examine the web application. A common way to train penetration testers to find vulnerabilities is to challenge them with realistic web applications that contain vulnerabilities. The penetration tester's assignment is to try to locate and exploit the vulnerabilities in the web application. Training on the same web application twice will not provide any new challenges to the penetration tester, because the penetration tester already knows how to exploit all the vulnerabilities in the web application. Therefore, a vast number of web applications and variants of web applications are needed to train on. This thesis describes a tool designed and developed to automatically generate vulnerable web applications. First a web application is prepared, so that the tool can generate a vulnerable version of the web application. The tool injects Cross Site Scripting (XSS) and Cross Site Request Forgery (CSRF) vulnerabilities in prepared web applications. Different variations of the same vulnerability can also be injected, so that different methods are needed to exploit the vulnerability depending on the variation. A purpose of the tool is that it should generate web applications which shall be used to train penetration testers, and some of the vulnerabilities the tool can inject, cannot be detected by current free web application vulnerability scanners, and would thus need to be detected by a penetration tester. To inject the vulnerabilities, the tool uses abstract syntax trees and taint analysis to detect where vulnerabilities can be injected in the prepared web applications. Tests confirm that web application vulnerability scanners cannot find all the vulnerabilities on the web applications which have been generated by the tool.

Web security

CSRF

XSS

Cross Site Request Forgery

Cross Site Scripting

Taint analysis

vulnerability

generating web applications

Computer Sciences

Datavetenskap (datalogi)

Isomorphic Web Applications : Depends on how you react

Mathiasson, Eric

January 2015

Websites are today one of the most common ways for humans to interact with each other. Evolving from just static pages for companies to highly dynamic social medias, websites are built upon complex techniques and architectures to meet end-user demands. One of the latest techniques are single page applicationswhich makes use of the web browsers capabililities to execute application code. One drawback is that search engines cannot visit the site, nor can script-disabled web browsers. For a single page application to function on all devices a new concept called isomorphism needs to be considered. The aim of this thesis have been to analyze, design and implement an isomorphic web application using modern technologies. The practical work have been applied using an agile project method, while theoretical works are based on previous knowledge and an internet based research. The implementation went through several iterations of trial and error but was finally completed with Facebook's React framework together with a modified version of the Flux architecture. The resulting application was implemented in both Ember and the proposed isomorphic solution. Benchmarks of both implementations were carried out and compared with each other to see how the thesis' isomorphic solution performed. The results shows an performance increase in the isomorphic solution. In conclusion the full application was not implemented due to time limits, but the most performance critical parts were. While only one framework was compared, it would be of interest to compare with more frameworks to give a better performance overview.

web

javascript

html

css html5

css3

isomorphic web applications

react

facebook

flux

single page application

rest

json

api

web

web2.0

Computer Engineering

Datorteknik

Usability-Patterns für Webanwendungen in Geodateninfrastrukturen

Henzen, Christin

25 September 2017

Die Usability von Webanwendungen in Geodateninfrastrukturen gewinnt zunehmend an Bedeutung. Eine große Anzahl von Webanwendungen stellt einem heterogenen und wachsenden Nutzerkreis Geoinformationen auf verschiedene Weise über das Web zur Verfügung. Diese Nutzergruppen benötigen robuste und nutzerfreundliche User-Interfaces. Die Usability der verfügbaren Webanwendungen variiert stark, wobei sich eine unzureichende Usability nicht nur auf die Akzeptanz der Webanwendung, sondern vielfach auf die Akzeptanz der bereitgestellten Geoinformationen bzw. auf die der ganzen Geodateninfrastruktur auswirkt. Die Behebung von Usability-Problemen aus Webanwendungen in Geodateninfrastrukturen (GI-Webanwendungen) ist derzeit mit einem hohen Aufwand verbunden. Ein Grund dafür ist die fehlende Strukturierung wiederkehrender Usability-Probleme, die zur Folge hat, dass Usability-Probleme stets durch Usability-Evaluierungen neu erkannt werden müssen. Strukturierte Usability-Probleme lassen sich durch Lösungsmuster beheben. Die Vielzahl der verfügbaren GI-Webanwendungen lässt darauf schließen, dass für die grundlegenden wiederkehrenden Probleme bereits Lösungen in anderen GI-Webanwendungen existieren. Bisher werden die Lösungen jedoch für jede Anwendung neu entwickelt und implementiert. Es fehlt an Methoden und Konzepten die (häufig) auftretenden Usability-Probleme in GI-Webanwendungen strukturiert zu erfassen und durch Lösungsmuster zu beheben. Die Beiträge der vorliegenden Arbeit bestehen unter anderem in einer Auseinandersetzung mit dem Themengebiet der Usability für Webanwendungen in Geodateninfrastrukturen. Ein Ergebnis der Arbeit besteht in der interdisziplinären Grundlagenbetrachtung zur Usability im Softwareentwicklungsprozess und zu Kernaspekten von Geodateninfrastrukturen und darin verfügbaren Webanwendungen. Im Rahmen der Arbeit erfolgte ebenfalls eine Systematisierung bisheriger Forschungsarbeiten zur Usability in GI-Webanwendungen. Diese zeigte, dass das Bewusstsein für die Bedeutung der Usability in der GI-Domäne bereits vorhanden ist, es zum Teil aber noch an detaillierten Untersuchungen fehlt. Daher wurden in verschiedenen eigenen Usability-Studien Untersuchungen zur Usability in der GI-Domäne durchgeführt. Die daraus resultierende strukturierte Sammlung von Usability-Problemen in GI-Webanwendungen bildet ein Usability-Grundwissen für zukünftige Neuentwicklungen oder Überarbeitungen von GI-Webanwendungen. Die gesammelten Usability-Probleme lassen sich teilweise auch in anderen Anwendungen der Domäne finden, und bilden somit auch für deren Entwicklung bzw. Redesign eine sinnvolle Wissensbasis. Für die strukturierte Erfassung von Usability-Problemen aus GI-Webanwendungen und entsprechende Lösungsvorschläge wird das Konzept der Usability-Patterns für GI-Webanwendungen vorgeschlagen. Durch die Integration des GIDomänenwissens in die Patternstruktur, können Usability-Probleme der Domäne entsprechend spezifischer beschrieben und passende Lösungen aufgefunden werden. Neue Patterntypen und -relationen mit Regeln zur Kombinierbarkeit der Typen und Relationen ermöglichen die Vermeidung mehrfach auftretender Usability-Probleme, wie z. B. des Mangels eines konsistenten Design- und Interaktionskonzepts. Aufbauend auf einem komplexen Anwendungsfall wird die Umsetzbarkeit des Konzepts der Usability-Patterns für GI-Webanwendungen gezeigt. In einer selbst entwickelten Anwendung zur Exploration und Visualisierung wissenschaftlicher GI-Ressourcen werden dazu Beispielpatterns umgesetzt und evaluiert. Die Anwendung implementiert neuartige Visualisierungs- und Interaktionskonzepte für die Exploration von GI-Ressourcen, zeigt aber auch die Übertragbarkeit von Lösungskonzepten aus anderen Domänen. Ein sogenannter Patternbrowser veranschaulicht, wie die Recherche und Exploration von Patterns einer Patternsammlung auf Basis der Patternmerkmale erfolgen kann. Die Webanwendung stellt damit ein Werkzeug für die projektübergreifende Arbeit interdisziplinärer Teams dar. Eine Formalisierung der wesentlichen Patternmerkmale bildet die Grundlage für die vielfältige Nutzung des neuen Konzepts, z. B. in verschiedenen Softwareanwendungen wie GUI-Buildern, und damit verbundene weiterführende Forschungsarbeiten.

Usability

Patterns

Geodateninfrastrukturen

GI-Webanwendungen

Usability

Patterns

User Interfaces

GI Web applications

Geodata infrastructures

ddc:910

rvk:RB 10104

Usability

Pattern

Geodateninfrastruktur

User Interface