Kompetens och utbildning inom data : - för blivande hälso- och vårdadministratörer

Sundström, Tommy

January 2010

Syftet med uppsatsen är att ta undersöka hur utbildning inom datorämnen kan utformas för att svara upp mot de krav som arbetslivet ställer på yrkesverksamma hälso- och vårdadministratörer. Uppsatsen tar upp vilka kompetenser inom datorämnen som yrkesverksamma hälso- och vårdadministratörer anser man behöver behärska för att klara av de arbetsuppgifter som arbetet kräver. Uppsatsen tar även upp hur yrkesverksamma hälso- och vårdadministratörer anser att en utbildning inom datorämnen ska utformas för att ge kompetens att utföra framtida arbetsuppgifter som hälso- och vårdadministratörer. Metoden som har använts för att komma fram till resultatet har varit åtta stycken kvalitativa intervjuer med yrkesverksamma läkarsekreterare och hela uppsatsen ger en bra bild av vilken mjukvara och kompetens man måste behärska för att klara av arbetet som hälso- och vårdadministratör.

Data

dator

kompetens

utbildning

läkarsekreterare

hälso- och vårdadministratör

arbetslivet

hands-on

mjukvara

dataämne

datautbildning

operativsystem

Windows

Office

Word

Excel

Episerver.

Company Intranet

Afram, Abboud, Sarab Fard Sabet, Danial

January 2021

Many companies use intranets where only authorized personnel can share, create, and access news, events, and knowledge in a company. An intranet is a web application with dynamic content. It consists of various functions and features that facilitate the information management and knowledge flow within the company. The main goal of this project is to create and design an intranet demo that is adaptable and extendable by companies and organizations. The intranet contains various primary functions that users can interact with. The designed intranet is based on the EPiServer Content Management System framework and is programmed in back-end and front-end with the Visual Studio IDE tool. The back- end part is mainly programmed in C# language to create functions and logic such as the intranet structure and then linked to the front-end part where the HTML, CSS, and JavaScript library React is used to encode the front-end and get a user interface. The finalized intranet contains various primary functions where authorized employees have individual profiles with their status and contact information. Users can share corporate events and access corporate news. / Många företag använder intranät där endast auktoriserad personal har tillgång till att dela, skapa och komma åt nyheter, händelser och kunskap inom företaget. Intranät är en webbapplikation med dynamiskt innehåll. Den består av olika funktioner som underlättar informationshantering och kunskapsflöde inom företaget. Målet med detta projekt är att skapa och designa en intranätdemo som är anpassningsbar och extensibel för företag och organisationer. Intranätet innehåller olika primära funktioner som användarna kan interagera med. Intranätet är baserat på EPiServer Content Management System ramverket och är programmerat i back-end och front-end med Visual Studio IDE-verktyget. Back-end delen kommer huvudsakligen att programmeras i C# språk för att skapa funktioner och logik som strukturen av en färdig designat intranät. Sedan länkas färdig programmerade back-end delen till front- end delen där HTML, CSS och JavaScript-biblioteket React används för att koda front-end för att få ett användargränssnitt. Den utvecklade och slutförda intranätet innehåller olika primära funktioner där auktoriserade anställda har enskilda profiler med sin anställnings status och kontaktinformation. Användare kan dela företagsevenemang och få tillgång till företagsnyheter.

EPiServer

Intranet

Content Management System

CMS

C#

.NET

React

UI

User Interface

software

web development

Computer Systems

Datorsystem

Web Penetration testing : Finding and evaluating vulnerabilities in a web page based on C#, .NET and Episerver

Lundquist Amir, Ameena, Khudur, Ivan

January 2022

Today’s society is highly dependent on functional and secure digital resources, to protect users and to deliver different kinds of services. To achieve this, it is important to evaluate the security of such resources, to find vulnerabilities and handle them before they are exploited. This study aimed to see if web applications based on C#, .NET and Episerver had vulnerabilities, by performing different penetration tests and a security audit. The penetration tests utilized were SQL injection, Cross Site Scripting, HTTP request tampering and Directory Traversal attacks. These attacks were performed using Kali Linux and the Burp Suite tool on a specific web application. The results showed that the web application could withstand the penetration tests without disclosing any personal or sensitive information. However, the web application returned many different types of HTTP error status codes, which could potentially reveal areas of interest to a hacker. Furthermore, the security audit showed that it was possible to access the admin page of the web application with nothing more than a username and password. It was also found that having access to the URL of a user’s invoice file was all that was needed to access it. / Dagens samhälle är starkt beroende av funktionella och säkra digitala resurser, för att skydda användare och för att leverera olika typer av tjänster. För att uppnå detta är det viktigt att utvärdera säkerheten för sådana resurser för att hitta sårbarheter och hantera dem innan de utnyttjas. Denna studie syftar till att se om webapplikationer baserade på C#, .NET och Episerver har sårbarheter, genom att utföra olika penetrationstester och genom att göra en säkerhetsgranskning. Penetrationstesterna som användes var SQL-injektion, Cross Site Scripting, HTTP-förfrågningsmanipulering och Directory Traversal-attacker. Dessa attacker utfördes med Kali Linux och Burp Suite-verktygen på en specifik webbapplikation. Resultaten visade att webbapplikationen klarade penetrationstesterna utan att avslöja någon personlig eller känslig information. Webbapplikationen returnerade dock många olika typer av HTTP-felstatuskoder, som potentiellt kan avslöja områden av intresse för en hackare. Vidare visade säkerhetsgranskningen att det var möjligt att komma åt webbapplikationens adminsida med inget annat än ett användarnamn och lösenord. Det visade sig också att allt som behövdes för att komma åt en användares fakturafiler var webbadressen.

Ethical hacking

Penetration testing

Cybersecurity

DREAD

HTTP

HTTPS

Episerver

Kali Linux

Burp Suite

SQL injection

XSS

HTTP Method Tampering

Directory Traversal

HSTS

IDOR

Authentication

MFA

Computer and Information Sciences

Data- och informationsvetenskap