Global ETD Search

81	Quantitative bounds on the security-critical resource consumption of JavaScript apps Franzen, Daniel January 2016 (has links) Current resource policies for mobile phone apps are based on permissions that unconditionally grant or deny access to a resource like private data, sensors and services. In reality, the legitimacy of an access may be context-dependent - for example, depending on how often a resource is accessed and in which situation. This thesis presents research into providing bounds on the access of JavaScript apps to security and privacy-relevant resources on mobile devices. The investigated bounds are quantitative and interaction-dependent: for example, permitting one access each time the user presses a specified button. Two novel systems are presented with different approaches to providing these bounds. The system PhoneWrap injects a quantitative policy into an app and enforces the bound dynamically during runtime by monitoring the resource consumption and the user interaction. If the injected bound is exceeded, the resource request is replaced by a deny action. This way, PhoneWrap restricts the unwanted behaviour while the expected functionality can be performed. Policies for this system describe the UI elements which trigger the expected resource consumption and the number of resource units consumed for each interaction. The enforcement of the policies is achieved via wrapping the critical APIs using JavaScript internal features. The injection of a policy can be performed automatically. PhoneWrap is the first system using the lightweight wrapping method to inject policies directly into mobile apps and the first to combine quantitative policies with interaction-dependencies. The second system AmorJiSe statically analyses the resource consumption of a given JavaScript program. This system automatically infers amortised annotations on top of given JavaScript data types. The amortised annotations symbolise reserved resource units stored in the data structures. This way the amount of resource units available to the app is expressed dependent on the size of the data structures. The resulting function types of the UI handlers can be used to extract interaction-dependent bounds. The correctness of these bounds is proven in relation to a resource-aware operational semantics. AmorJiSe extends the known amortised type paradigm to JavaScript with its dynamic object structures and applies this paradigm to the novel domain of mobile resources. Although, the two systems are based on similar resource models and produce similar resource bounds, they use different methods with different properties which are presented in this dissertation. 005.2
82	Data visualization for the modern web : A look into tools and techniques for visualizing data in Angular 5 applications Almroth, Tobias January 2018 (has links) This paper looks into how data is best visualized and how visualizations should be designed to be most easily perceived. Furthermore the study looks into what tools there are available on the market today for visualizing data in angular 5 applications. With regards to a client, a developer team from the swedish police IT-department, the tools are evaluated and the one most suitable for the client is found. The paper also looks into how a dynamic data solution can be developed in angular 5. A solution where data can be selected in one component and displayed in another. To answer the questions sought a study of previous research into data visualization was done as well as a look into how angular 5 applications can be developed. Interviews with the clients were held where their specific requirements on visualization tools were identified. After searching and listing available visualization tools on the market the tools were evaluated against the clients requirements and a prototype application were developed. Showcasing both the most suitable tool and its integration but also a dynamic data solution in angular 5. As a conclusion data visualizations should be made as simple as possible with the main focus on the data. When it comes to tools the one most suitable to the client was Chart.js that easily integrated into an angular 5 application. An application that thanks to angular’s features is well equipped for handling and developing dynamic data solutions. data visualization javascript angular 5 web application Software Engineering Programvaruteknik
83	Node.js vs PHP : En jämförelse av serverside-tekniker / Node.js vs PHP : A comparison of server side technologies Lund, Niklas January 2017 (has links) Den här studien avser att genom intervjuer med experter inom IT-området, tidigare forskning samt en uppskattning av tillgänglig mängd support göra en rekommendation för användning av PHP eller JavaScript med Node.js som serverside-scriptspråk. Studien har använt sig av en kvalitativ ansats där fyra intervjuer genomfördes där frågor om respondentens upplevelser av språket och plattformen varit i fokus. Urvalet har skett via snöbollsurval där rekommendationer från respondenter med för studien uppnådda kriterier rekommenderat andra respondenter. Den insamlade datan har analyserats med en tematisk analys och presenterats i en slutsats. Frågeställningen var ”vilket språk bör en framtida serverside-utvecklare rikta in sig mot för att vara attraktiv i en bransch med ett växande användande av webbapplikationer?”. Vissa metodologiska svagheter framkom där ibland för få intervjuobjekt då svårigheter att hitta respondenter som matchade studiens kriterier upptäcktes. Resultatet visar på att Node.js föredras av respondenterna och tidigare studier stärker också detta resultat vilket leder till att rekommendationen talar för ett fortsatt användande av Node.js. Slutsatsen talar dock för att en ny studie bör genomföras där fler respondenter erhålls för möjlighet av högre uppfyllnad av mättnad och Node.js hunnit växa till sig mer som plattform. Node.js PHP JavaScript serverside scripting Information Systems
84	Webbaserat säljstödssystem för Koneo Fagerlund, Johan, Järveng, Petri January 2006 (has links) Syftet med examensarbetet var att ta fram ett webbaserat säljstödssystem åt Koneo i Gävle.Systemet skulle underlätta för säljarna i deras dagliga arbete med att samla information om kunder på ett ställe. Vidare kan de där redigera information, skicka e-post, ta fram olika dokument m.m. De tekniker vi använt oss av är ASP.NET, SQL-lagrade procedurer,JavaScript, CSS och VBScript. Resultatet av arbetet är ett fullt fungerande system som kommer att tas i bruk av företaget inom kort. .NET IIS ASP JavaScript CSS Computer Sciences Datavetenskap (datalogi)
85	TaintJSec: um método de análise estática de marcação em código Javascript para detecção de vazamento de dados sensíveis Damasceno, Alexandre Braga, 92-99232-4133 22 December 2017 (has links) Submitted by Divisão de Documentação/BC Biblioteca Central (ddbc@ufam.edu.br) on 2018-03-27T13:38:38Z No. of bitstreams: 2 license_rdf: 0 bytes, checksum: d41d8cd98f00b204e9800998ecf8427e (MD5) Dissertação_ Alexandre Braga Damasceno.pdf: 2882353 bytes, checksum: ba5386fcabb7f1cc0393fe4cdef1e662 (MD5) / Approved for entry into archive by Divisão de Documentação/BC Biblioteca Central (ddbc@ufam.edu.br) on 2018-03-27T13:38:50Z (GMT) No. of bitstreams: 2 license_rdf: 0 bytes, checksum: d41d8cd98f00b204e9800998ecf8427e (MD5) Dissertação_ Alexandre Braga Damasceno.pdf: 2882353 bytes, checksum: ba5386fcabb7f1cc0393fe4cdef1e662 (MD5) / Made available in DSpace on 2018-03-27T13:38:50Z (GMT). No. of bitstreams: 2 license_rdf: 0 bytes, checksum: d41d8cd98f00b204e9800998ecf8427e (MD5) Dissertação_ Alexandre Braga Damasceno.pdf: 2882353 bytes, checksum: ba5386fcabb7f1cc0393fe4cdef1e662 (MD5) Previous issue date: 2017-12-22 / Javascript is one of the most used programming languages in the world and continues to expand gradually. Such success is due to the great flexibility and dynamicity that the language has, which greatly facilitates the creation of applications. However, this same characteristic that makes it a successful language is also what makes it difficult to analyze static execution flow, which aims to identify the presence of malicious code in applications. This work presents TaintJSec, a new approach that uses static code marking analysis to identify and prevent leakage of sensitive information in web applications. Unlike other works based on static analysis, TaintJSec is able to check the explicit and implicit code flow, accompanies the propagation of the taint tag in the execution of the eval function, and is able to identify information leakage in obfuscated codes. To validate the effectiveness of the approach, taint tag propagation tests were performed in a range of tests divided into 13 different test groups. Then, tests were performed to evaluate the propagation of the eval function. Finally, the approach was tested in a malicious code, obscured by five different tools, specific for that purpose. The results demonstrated that the approach is effective in detecting information leakage and more efficient than other methods of the state of the art. / Javascript é uma das linguagens de programação mais utilizadas no mundo e continua expandindo-se gradativamente. Tal expansão deve-se à grande flexibilidade e dinamicidade que a linguagem possui, o que facilita bastante a criação de aplicações. Porém, essa mesma característica que a torna uma linguagem de sucesso é também o que torna difícil a análise estática do fluxo de execução, processo esse que visa identificar a presença de códigos maliciosos nas aplicações. Este trabalho apresenta o TaintJSec, uma nova abordagem que utiliza análise estática de marcação de código JavaScript para identificar e prevenir o vazamento de informação sensível. O diferencial do TaintJSec em relação aos outros trabalhos que utilizam análise estática de marcação é que ele consegue analisar o fluxo de códigos implícitos, acompanha a propagação do taint tag na execução da função eval e identifica o vazamento de informação em códigos ofuscados. Para validar a eficácia da abordagem, foram realizados testes de propagação do taint tag, dividos em 13 grupos de testes distintos. Em seguida, foram realizados testes para avaliar a propagação na execução da função eval. Por fim, a abordagem foi testada em um código malicioso, ofuscado por cinco ferramentas diferentes, específicas para tal finalidade. Os resultados obtidos demonstraram que a abordagem é eficaz na detecção do vazamento de informação e mais eficiente que outros métodos do estado da arte. Vazamento de Informação Dados Sensíveis JavaScript
86	Development of a Framework for AIML Chatbots inHTML5 and Javascript Malvisi, Filippo January 2014 (has links) Chatbots are software agents that interact with the user in a conversation. The main goal of their creation was to resemble a human being in the way they perform said interaction, trying to make the user think he/she is writing to another human being. This has been implemented with varying degrees of success. One of the most popular languages for the definition of a chatbot knowledge base is AIML.This thesis focuses on the implementation of an AIML interpreter written in Javascript to allow for a web-based client-side specific usage of AIML chatbots. The interpreter must guarantee the compliance of properly formed AIML documents, perform all the necessary pre-processing duties for the correct usage of the chatbot and ensure the correctness of both pattern matching of user input and chatbot response.The interpreter fully exploits the DOM tree manipulation functions of the jQuery library to achieve said goals, treating AIML files as if they were normal XML files. The result is a well performing, fully functional AIML interpreter tailored around AIML 1.0 specification. Chatbots AIML Javascript jQuery HTML5 framework Computer Sciences Datavetenskap (datalogi)
87	Jämförelse av funktionsbibliotek för JavaScript Andersson, Petter, Ericsson, Eric January 2011 (has links) När de traditionella skrivbordsapplikationerna görs om till webbapplikationer, ställer det krav på JavaScript som används mer och mer för att få fram ett responsivt gränssnitt på webben. För att underlätta utvecklingen av JavaScriptapplikationer har ett antal funktionsbibliotek skapats. I vår studie undersöker vi därför vilket av de två populäraste JavaScriptbiblioteken idag, jQuery och Prototype, som presterar bäst i dagens mest använda webbläsare. Dessa tester har utförts i ett testramverk som vi själva utvecklat för att vara webbläsaroberoende och inte kräva något av de bibliotek vi testar. Testerna är uppdelade i fyra testfall som körs 20 gånger för att ge ett mer tillförlitligt resultat. Vi har testat hur varje bibliotek hanterar traversering och manipulation av DOM-trädet, sätter och hämtar stilar och attribut på element i DOM-trädet och hanterar event på element i DOM-trädet. Testerna visade att biblioteket Prototype presterade bättre på alla utom ett testfall i majoriteten av våra utvalda webbläsare; det enda testfallet där jQuery presterade bättre än Prototype var där DOM-trädet skulle manipuleras. Trots att Prototype inte alls är lika omtalat som jQuery, verkar det vara ett bättre bibliotek att använda till webbapplikationer som ska ha ett interaktivt gränssnitt då det i flertalet av våra tester presterar bättre. JavaScript funktionsbibliotek jQuery Prototype Prestanda Computer Sciences Datavetenskap (datalogi)
88	Hemsideprojekt för Kulas Ponnystuteri Svedlund-Ståhl, Ida January 2007 (has links) Syftet med mitt examensarbete var att utveckla en hemsida till Kulas Ponnystuteri. Den skulle innehålla vissa informationstexter, nyheter, gästbok m.m. samt administrationsfunktioner. Hemsidan skulle vara lätt att använda och hitta önskad information på. Den vänder sig till mer eller mindre hästkunniga människor i alla åldrar, och skulle därför göras mycket besöksvänlig. En hemsida konstruerades utifrån de önskemål och krav som kunden hade. För själva kodningen användes HTML och ASP med Java Script och arbetet skedde i både Frontpage och Dreamweaver. Databasen fick bli en Access-databas. Resultatet blev en relativt enkel och tydlig hemsida, med prioritet lagd på användarvänlighet och de administrativa funktionerna. De funktioner och önskemål som kunden hade gick att infria utan större problem. asp javascript html access hemsida Information Systems
89	Sorteringsbara tabeller med JavaScript och MVC-ramverk / Sortable Tables with JavaScript and MVC-frameworks Fredriksson, Johan January 2017 (has links) Det mesta av all information som hittas på nätet som inte är i löpande text, presenteras ofta i tabeller. För att stora tabeller ska vara lättare att hitta i för användaren görs de ibland interaktiva, dvs att de går att sortera efter vald kolumn eller att de går att söka i. När en interaktiv tabell ska implementeras i en webbapplikation kan olika tekniker användas, bland annat JavaScript eller olika MVC-ramverk. I följande tekniska experiment undersöks vilken betydelse val av ramverk gör för exekveringstiden vid sorteringar av tabellens innehåll, och hur tabellens storlek påverkar sorteringens tid. Ramverken har även jämförts med handskriven JavaScript. De två MVC-ramverk som testats är AngularJS och Backbone.js. Resultatet av olika tester som genomförts i experimentet visar att det spelar stor roll vilket ramverk som väljs för detta. Av de ramverk som testats utför webbapplikationen skriven med AngularJS sorteringarna snabbast. AngularJS Backbone.js Interaktiva tabeller JavaScript Computer Sciences Datavetenskap (datalogi)
90	Programmering i Gamification : Roboten XY / Programming in Gamification : The robot XY Nordh, Molly January 2017 (has links) Utlärning utav programmering börjar krypa ner i åldrarna även i de svenska skolorna. Men är verkligen vanligt textbaserad programmering enklast att lära sig som nybörjare? Arbetet kommer att diskutera grafisk programmering och visualisering och jämföra detta mot gammal hederlig textbaserad programmering. Målet är att ta reda på vilket utav de olika formerna av programmering som egentligen är enklast att förstå och vilket sätt som är snabbast att använda för att lösa enkla programmeringsproblem. JavaScript Gamification Programmering Visualisering Computer and Information Sciences Data- och informationsvetenskap

Search results