I dette prosjektet har vi gjennomført penetration-tester på to av NTNUs systemer som heter Fotoboks og ePay. Fotoboks er en web-applikasjon og ePay består av både en web-applikasjon og et web-API, men testene som ble gjennomført i dette prosjektet har fokusert på web-applikasjonene. I denne rapporten skal vi prøve å svare på to forskningsspørsmål relatert til erfaringen vi har tilegnet oss ved å gjennomføre penetration-tester for første gang. Spørsmålene er som følger: 1) Hvordan påvirker tidligere erfaring kvaliteten til en penetration test? 2) Hvordan kan en programvareutvikler tjene på å gjennomføre en penetration-test? Penetration-testene ble gjennomført slik det står beskrevet i Penetration Testing Execution Standard, forkortet til P...
Det här arbete behandlar grunderna i penetrationstestning, vilket är en metod föratt kontrollera säk...
Med hvert år øker antall enheter, koblet til Internett, i verden. Ikke bare enheter, men også hacker...
Sikkerhetstesting av programvare er viktig for å oppdage sårbarheter i programvaren før den distribu...
I och med samhällets ökande digitalisering stiger behoven för att kunna fastställa att säkerheten ho...
Having a proper method of defense against attacks is crucial for web applications to ensure the safe...
Vulnerabilities exist in almost all software programs. Some software is more vulnerable than others....
The focus of this Master’s thesis project is automated penetration testing. A penetration test is a ...
Idag utvecklas IT branschen otroligt snabbt. Det framkallar även utvecklingen av internetbrott. Rans...
På daglig basis blir det innrapportert nye sårbarheter i ulike typer programvare og tjenester. Samti...
PLED er en database med en tilhørende REST API som tilbyr virtuelle plattformer filer som er nødvend...
NORSK: Håndtering av brukerinput i web-applikasjoner har ved flere anledninger vist seg å være en va...
Praktiske oppgaver i ett virtualisert testmiljø er en effektiv metode for studenter å lære cybersikk...
Penetrationstester är ett sätt att utifrån ett angreppsperspektiv testa datasäkerhet. Denna rapport ...
Testing Via Internet - Live, en spørsmålsgenerator og presentasjonsløsning for lære,- og utdanningsi...
I dagens samfunn stilles det økende krav til effektivisering. Lærerne ved Høgskolen i Gjøvik bruker ...
Det här arbete behandlar grunderna i penetrationstestning, vilket är en metod föratt kontrollera säk...
Med hvert år øker antall enheter, koblet til Internett, i verden. Ikke bare enheter, men også hacker...
Sikkerhetstesting av programvare er viktig for å oppdage sårbarheter i programvaren før den distribu...
I och med samhällets ökande digitalisering stiger behoven för att kunna fastställa att säkerheten ho...
Having a proper method of defense against attacks is crucial for web applications to ensure the safe...
Vulnerabilities exist in almost all software programs. Some software is more vulnerable than others....
The focus of this Master’s thesis project is automated penetration testing. A penetration test is a ...
Idag utvecklas IT branschen otroligt snabbt. Det framkallar även utvecklingen av internetbrott. Rans...
På daglig basis blir det innrapportert nye sårbarheter i ulike typer programvare og tjenester. Samti...
PLED er en database med en tilhørende REST API som tilbyr virtuelle plattformer filer som er nødvend...
NORSK: Håndtering av brukerinput i web-applikasjoner har ved flere anledninger vist seg å være en va...
Praktiske oppgaver i ett virtualisert testmiljø er en effektiv metode for studenter å lære cybersikk...
Penetrationstester är ett sätt att utifrån ett angreppsperspektiv testa datasäkerhet. Denna rapport ...
Testing Via Internet - Live, en spørsmålsgenerator og presentasjonsløsning for lære,- og utdanningsi...
I dagens samfunn stilles det økende krav til effektivisering. Lærerne ved Høgskolen i Gjøvik bruker ...
Det här arbete behandlar grunderna i penetrationstestning, vilket är en metod föratt kontrollera säk...
Med hvert år øker antall enheter, koblet til Internett, i verden. Ikke bare enheter, men også hacker...
Sikkerhetstesting av programvare er viktig for å oppdage sårbarheter i programvaren før den distribu...