Automatisering av Välkomstbrev : En webbapplikation med fokus på användbarhet

Xyftilis, Georgios

January 1900

Mittuniversitetet skapar "Välkomstbrev" för alla utbildningstillfällen vid varjeterminsstart, något som hittills gjorts manuellt. Det har dock på sistone uppkommit behov av att automatisera, förenkla och centralisera processengenom ett användarvänligt, webbaserat verktyg. Målet för detta projekt harvarit att presentera och utvärdera förslag till ett sådant verktyg som fyller deovan nämnda behoven. Verktyget är applikationen "Välkomstbrev" som skapatsmed tekniker, språk och moduler skrivna i öppen källkod som finns fritttillgängliga på nätet. De grundläggande språken som använts för konstruktionenär HTML5, CSS, JavaScript, PHP, SQL. Den arbetar emot databasen"kursprogrambrev" som innehåller all nödvändig data för publikationen avvälkomstbreven. Applikationen består av fyra olika gränssnitt som motsvararolika profiler: Lärare, Redaktör, Brevadministratör och Databasadministratör.Profilerna är lösenordsskyddade och åtkomliga för de av lärosätets personalsom berörs. Varje profil har sina konkreta uppgifter att sköta i applikationen ochinteragerar med de andra profilerna via databasen. Resultatet av profilernasinteraktion är att välkomstbreven skapas i PDF-format och placeras i utvaldkatalog. Eftersom användbarheten var av högsta prioritet från ledningens sidahar flera användartester gjorts för att utvärdera den slutliga produkten. Dessahar visat att målen överlag har uppnåtts, men att vissa aspekter måstevidareutvecklas i nära samråd med lärosätets ledning.

Webbapplikation

Webbverktyg

Öppen källkod

PDF

PHP

MySQL

Webbsäkerhet

Webbanvändbarhet

Webbsäkerhet och vanliga brister : kunskapsläget bland utvecklare / Web security and common shortfalls : the state of knowledge among developers

Strandberg, Jane, Lyckne, Mattias

January 2014

This bachelor thesis looks at developers knowledge about web security both regarding their own view on their knowledge and their actual knowledge about vulnerabilities and how you mitigate against them. Web developers knowledge regarding web security are becoming more and more important as more applications and services moves to the web and more and more items become connected to the internet. We are doing this by conducting a survey among developers that are currently studying in the field or are working in the field to get a grip on how the knowledge is regarding the most common security concepts. What we saw was that the result varies between the different concepts and many lack much of the knowledge in web security that is getting increasingly more important to have.

web

security

web security

sql injections

xss

csrf

säkerhet

webbsäkerhet

Software Engineering

Programvaruteknik

Datasäkerhet för webbaserade system

Ingverud, Patrik, Ryrstedt, Emmy

January 2015

Webbattacker är i dagens läge ett välkänt problem. Syftet med en attack kan vara allt från att enbart förstöra, till att komma åt sekretessklassad information eller drivas av organiserad brottslighet för ekonomisk vinning. Ett stort behov hos många företag är därför att skydda sig mot attacker. Ett system måste garantera att information som finns i systemet enbart kan kommas åt av autentiserade användare. Information som skickas och lagras i systemet får inte avlyssnas eller gå att förändra. Denna rapport redogör för ett projekt där ett webbaserat system, som ett företag ska utveckla, undersöks. För att detta system ska bli säkert mot attacker görs en bedömning av vilken nivå av säkerhet som krävs, samt en riskanalys av systemet och en analys av säkerhetslösningar som täcker dessa risker. Projektet resulterade i en beskrivning av de säkerhetslösningar som skyddar mot systemets risker och som täcker företagets krav på säkerhetsnivå. Resultatet är informativt och ska kunna användas som grund vid utveckling av säkerheten i webbaserade system. / Web attacks are today a well-known problem. The purpose of an attack can vary from only destroying, to access confidential information or be operated by criminal activities for financial gain. Many businesses therefore have a great need to protect themselves against attacks. A system must ensure that only authenticated users can access the information contained in the system. I should not be possible to intercept or change the information that is sent and stored in the system. This report describes a project where a web-based system, that a company is going to develop, will be analyzed. An assessment of the level of security that the system require, a risk analysis of the system and an analysis of security solutions that cover these risks, are made to make the system secure against attacks. The project resulted in a description of the security solutions that protects against the systems risks, and that covers the company's requirements of security. The result is informative and can be used as a basis for the development of the security in web-based systems.

Computer security

web security

web attacks

datasäkerhet

webbsäkerhet

webbattacker

Computer and Information Sciences

Data- och informationsvetenskap