Разработка на сигурни уеб приложения | Защитена на: 01/01/1900
Резюме на дипломна работа
Тема на дипломната работа: „Разработка на сигурни уеб приложения“
Дипломант: Мартин Бойков Николаев
Специалност: „Информатика“
Научен ръководител: доц. д-р Александър Димов
Факултетен номер: M26223
Анотация:
Дипломната работа се фокусира върху техниките за криптиране на данни и предотвратяване на SQL Injection в информационните системи. Целта на изследването е да се разберат основните принципи и методи за криптиране и да се предложат ефективни решения за сигурността на данните при разработването на софтуер.
В рамките на дипломната работа беше проведен обширен анализ на различни методи за криптиране, включително симетрични и асиметрични алгоритми, както и техните предимства и недостатъци.
Проучени са основните принципи на криптирането и декриптирането, както и техническите аспекти на сигурността, свързани с криптирането. Разгледан беше и проблема с SQL Injection и изследвани различните видове атаки, които могат да се извършват. Представени са техники и препоръки за предотвратяване на SQL Injection, включително използването на параметризирани заявки и валидация на данните.
За да се демонстрира приложимостта на изследваните техники, е разработена и реализирана библиотека за криптиране и декриптиране на данни, използвайки съвременни технологии като C# и .NET Core. В хода на разработката бяха извършени тестове на производителността на приложението и валидация на изискванията, за да се уверим, че системата отговаря на очакванията и е в съответсвие с изискванията.
Резултатите от изследването подчертават значението на правилното избиране и прилагане на криптографски методи, както и на сигурните практики за предотвратяване на SQL Injection. Изводите ни подчертават необходимостта от постоянно подобрение и обновление на защитните механизми в информационните системи, за да се осигури най-високо ниво на сигурност.
Ключови думи: криптиране, декриптиране, SQL Injection, информационни системи, сигурност.