Web application security – best practices.

W dzisiejszych czasach każda szanująca się firma, instytucja lub organizacja posiada swoją stronę internetową. W przeciągu ostatnich lat proste, statyczne strony przekształciły się w wyrafinowane aplikację oferujące m.in. zakupy, video konferencję, gry i wiele więcej. Tworzenie tak zaawansowanego oprogramowania stanowi wyzwanie zarówno pod kątem jego architektury jaki i bezpieczeństwa. Celem tej pracy jest zaznajomienie czytelnika z tematyką bezpieczeństwa aplikacji webowych, przedstawienie popularnych ataków oraz opisanie metod obrony przed nimi.Bezpieczeństwo aplikacji www jest to temat niezwykle złożony, co powoduje, że podczas tworzenia programu należy uwzględnić wiele czynników. Na początku pracy został przedstawiony opis systemów operacyjnych, zawierający m.in:•porównanie najpopularniejszych systemów pod kątem bezpieczeństwa•zestaw reguł zwiększających poziom bezpieczeństwa•narzędzia ułatwiające zarządzanie systemem Bezpieczeństwo sieciowe to kolejny opisany temat, który ma znaczący wpływ na ochronę aplikacji webowych. W pracy przeanalizowano techniki zwiększające poziom bezpieczeństwa sieciowego. Zostały przedstawione narzędzia do monitorowania ruch sieciowego m.in Tcpdump, Wireshark. Czytelnik znajdzie również przydatne wskazówki na temat systemów detekcji włamań np. Snort. Bezpieczeństwo aplikacji webowych to główny temat pracy. Zawiera on informacje na temat Open Web Security Project (OWASP) i OWASP Top Ten. W sposób szczegółowy zostały opisane najpopularniejsze błędy bezpieczeństwa m.in: Cross-Site Scripting, Security Misconfiguration, Cross-Site Request Forgery. Wszystkie opisane ataki zostały dokładnie przeanalizowane aby umożliwić czytelnikowi zrozumienie każdej z podatności. W pracy znajduje się też wiele przykładów korzystających z programów dostępnych w Linux Kali.Ostatnim opisanym zagadnieniem jest bezpieczeństwo przeglądarek internetowych. Została przedstawiona architektura najpopularniejszych przeglądarek oraz ich porównanie pod kątem bezpieczeństwa. Podsumowując, paca zawiera informacje na temat dobrych praktyk związanych z bezpieczeństwem aplikacji webowych. Zarówno osoba początkująca jak i bardziej zaawansowana znajdzie dla siebie wartościowe informacje. Przeczytanie tej pracy daj solidną wiedzę na temat bezpieczeństwa aplikacji webowych oraz technik obrony przed popularnymi atakami, które mogą być wykorzystane w codziennym życiu.Nowadays every respected company, institution, organization has its own website. During the recent years simple, static websites have evolved to sophisticated applications offering: shopping, video-conferences, gaming and much more. Creating such an advanced software pose a challenge from architectural as well as technical point of view. The goal of the thesis is to present a common security terminology, explain the popular attacks and suggest the defense techniques.Web application security is a complex topic as results during software creation many factors need to be taken into consideration. At the beginning of the thesis a comprehensive description of an operating system is presented, it includes:•comparison between the most popular systems from the security point of view•set of principles that increase security level•tools facilitating system managementNetwork security is the next topic that undoubtedly has a huge impact on the web application security. The thesis presents the common practices for enhancing network security level. Tools for networking monitoring like: Tcpdump, Wireshark are illustrated. Reader will also find useful tips about Intrusion Detection Systems ex: Snort.Web application security is the main topic of the thesis. It covers the Open Web Application Security Project (OWASP) and OWASP Top Ten. There is a detail description about the most critical web application security flaws like: Injections, Cross-Site Scripting, Security Misconfiguration, Cross-Site Request Forgery. All described attacks were deeply analyzed allowing the reader understand every vulnerability. There are also many examples describing tools included in Linux Kali and their potential usage.Web browser security is the last topic. It compares the most popular browsers by analyzing their architecture and approach to the security. To sum-up, the thesis covers a wide range of security aspects. It contains the basic information that can be easily understand by a beginner as well as more advanced topics that can be valuable for demanding users. Reading the thesis gives a solid knowledge about the application security and defense techniques which can be applied in everyday life