| Titre : | Design and Development of a Web Platform for Comprehensive Vulnerability Scanning of Web Applications. |
| Auteurs : | Aya Nadji, Auteur ; Emeym Noui, Auteur ; abdelbasset Guemeida, Directeur de thèse |
| Editeur : | Biskra [Algérie] : Faculté des Sciences Exactes et des Sciences de la Nature et de la Vie, Université Mohamed Khider, 2024 |
| Format : | 1 vol. (94 p.) / ill., couv. ill. en coul / 30 cm |
| Langues: | Anglais |
| Résumé : |
Ce projet aborde la difficult´e de mener des ´evaluations de s´ecurit´e compl`etes pour les applications Web en Alg´erie, o`u les solutions conviviales `a cet effet sont limitées.L’objectif principal est de fournir une plateforme Web qui permet aux individus ouaux entreprises ayant des connaissances en cybers´ecurit´e et des ressources financi`ereslimit´ees d’identifier et de corriger rapidement les vuln´erabilit´es de leurs applicationsWeb. La plateforme, connue sous le nom de WebNaScan, comprendra des fonctionnalit´es avanc´ees telles que la prise en charge des tests de sécurité des applicationsdynamiques (DAST) et des tests de s´ecurit´e des applications statiques (SAST), la simulationd’attaques courantes (par exemple, les injections, XSS, CSRF) et la générationde rapports d´etaill´es aux formats HTML et PDF. Grˆace `a ce projet, nous visons `aam´eliorer notre compréhension des défis actuels en matière de s´ecurit´e Web, `a identifierles besoins de s´ecurit´e spécifiques et `a concevoir une application robuste et convivialepour répondre `a ces besoins. L’efficacit´e de la plateforme sera rigoureusementtestée et valid´ee pour garantir qu’elle répond aux normes de s´ecurit´e n´ecessaires. |
| Sommaire : |
Contents General Introduction 1 Chapter 1: Literature Review 5 1 Introduction 5 2 Web Applications Concepts 5 2.1 Definition . . . . . 5 2.2 Advantages of Web Applications . . 5 2.3 Web application architecture . . 6 2.4 Types of Web Applications . . 7 2.4.1 Static Web Applications: .. 7 2.4.2 Dynamic web applications: . . 7 2.4.3 Single-page web application (SPA): . . 8 2.4.4 Multiple-pages web application:. 8 2.5 Multi-tier Architecture . . 9 2.5.1 1-Tier Architecture . . . 9 2.5.2 2-tier architecture . . 9 2.5.3 3-Tier Architecture . . 10 2.5.4 N-tier architecture . . . 10 3 Web Application Security 11 3.1 Terminology . .. 11 3.1.1 Risk . . . 11 3.1.2 Threat . . . 12 3.1.3 Vulnerability . . 12 3.1.4 attack . . . 12 3.1.5 Breach . . . . 12 3.1.6 Mitigation . . 12 3.2 Web Application Security . . 12 3.3 The Importance of Web Application Security . 13 3.4 Common Web Vulnerabilities .. 13 3.4.1 SQL Injection . . 16 3.4.2 Cross-Site Scripting (XSS) . 17 3.4.3 Path Traversal .. 19 3.4.4 Cross-Site Request Forgery (CSRF) . .. 19 3.4.5 Use of Hard-coded Credentials . . 21 3.5 False positives & False negatives . . 22 3.5.1 Root Causes and Occurrences . 23 3.5.2 Measuring false positives and negatives . . 23 3.5.3 Reducing false positives and negatives . . 23 3.6 The Impact of Vulnerabilities . .. . 24 3.7 Mitigating Web Vulnerabilities .. . 24 |
| Type de document : | Mémoire master |
Disponibilité (1)
| Cote | Support | Localisation | Statut |
|---|---|---|---|
| MINF/886 | Mémoire master | bibliothèque sciences exactes | Consultable |
