基于 ASP.NET 的 Web 安全性评估、设计与实现 (2)
94页1、 本科毕业设计(论文)题目:基于 ASP.NET 的 Web 安全性评估、设计与实现 学 院 软件学院 专 业 软件工程 学生姓名 学生学号 指导教师 提交日期 摘要 在基于ASP.NET开发的网站中,有相当一部分的网站开发者没有缜密的安全计划,导致网站出现漏洞给网站和用户带来损害,而目前国内关于WEB安全的研究文献,只是笼统地说明常见的几个漏洞和解决方法,这种方法实施起来其实因为不同的部署以及未能针对具体系统和开发环境设计所以很难完成任务,并且对于网站如何规范化检测漏洞,网站存在的各方面漏洞如何有效合理地针对和解决,一些知名的检测工具和方法的使用都没有详细描述。 本课题主要研究ASP.NET网站的安全性评估,设计与实现,通过使用经典安全测试工具NetSparker,WebInspect等对案例网站进行OWASP TOP 10漏洞检测并结合OWASP风险模型信息量化评估方法进行风险评估,与网站决策人确认评估结果提出网站架构无法满足网站安全需求的问题,然后熟悉网站代码和业务逻辑,利用ATAM架构权衡分析法对网站架构进行分析确认结论,紧接着凭借ASP.NET安全实践方法和安全架构战术如认证
2、,审计追踪等对网站进行重构与漏洞修复工作,设计严谨可靠的安全战术策略,最后再利用WebInspect对该战术进行检测并与知名同类项目管理权威网站Tower.im的检测结果进行对比验证战术的可靠性。 通过该课题的研究成果,可以熟悉地掌握对于网站的规统化安全检测及评估方法,设计缜密的安全战术,构建安全可靠的WEB网站,并希望以此为基础,让非安全专业人士能正确的了解网站的漏洞检测,安全评估和战术设计。关键词 : ASP.NET;OWASP TOP 10漏洞检测 ;ATAM架构权衡分析法;安全性战术设计(另起页:外文摘要范例;英文摘要和关键词应该是中文摘要和关键词的翻译)Abstract(小三号,Times New Roman字体,加粗,居中,上下空一行)。 (正文:Times New Roman字体,小四号,行距为固定值20磅)Keyword(Times New Roman字体,小三号,加粗,居左): Multivariable system, Predictive control, Environmental test device(Times New Roman字体,小四号) 目 录摘要
3、IIAbstractIII目 录IV第一章 绪论11.1 引言11.2 研究背景和现状分析11.3 研究内容和意义21.4本文术语表21.5本论文结构4第二章 相关技术知识简介52.1技术方法简介52.1.1 OWASP TOP 10 评估方法简介52.1.2 ATAM方法简介52.1.3 ASP.NET技术52.1.4 ASP.NET MVC基本概念62.1.5 ASP.NET MVC的优点62.1.6 Spring.NET简介72.2工具简介72.2.1 HP WebInspect 10.072.2.2 NetSparker Professional Edition72.2.4 Microsoft Visual Studio 201082.3本章小结8第三章 OWASP评估93.1网站简介93.2 OWASP 风险评估113.2.1识别风险113.2.2 A1 注入 Injection193.2.3 A2 失效的身份认证和会话管理 Broken Authentication and Session Management223.2.4 A3 跨站式脚本 Cross-Site Scri
4、pting (css)223.2.5 A4 不安全的对象直接引用 Insecure Direct Object References243.2.6 A5 安全配置错误 Security Misconfiguration243.2.7 A6 敏感数据暴露 Sensitive Data Exposure253.2.8 A7 功能级别访问控制缺失 Missing Function Level Access Control263.2.9 A8 跨站请求伪造 Cross-Site Request Forgery(CSRF)273.2.10 A9 使用已知易受攻击组件 Using Known Vulnerable Components273.2.11 A10 未验证的重定向和转发 Unvalidated Redirects and Forwards273.2.12 HP报告的建议273.3 评估风险283.3.1 A1:SQL注入283.3.2 A3 跨站式脚本303.3.3 A5 安全配置错误323.3.4 A6 敏感数据暴露333.3.5 A7 功能级别访问控制缺失343.3.7 手动功能检测
《基于 ASP.NET 的 Web 安全性评估、设计与实现 (2)》由会员wo7****35分享,可在线阅读,更多相关《基于 ASP.NET 的 Web 安全性评估、设计与实现 (2)》请在金锄头文库上搜索。
压电按需式微滴喷射装置的设计与开发
基于多agent远程协同教学行为建模与仿真
封盖落料冲孔拉深翻边复合模
基于多Agent远程协同教学建模和仿真
证件部摄影室岗位职责和规范
设计部工作规范
浅谈石油化工生产对环境的影响以及环境的保护
小学书法教育现状及对策研究
浅谈石油化工生产对环境的影响以及环境的保护
证件部员工规范要求
基于多Agent的群体学习行为建模与仿真
车辆加盟合同
证件部门市职责和规范
数控线切割机床运丝装置的设计
年产十万吨聚对苯二甲酸乙二醇酯工艺设计
基于ASP招聘网站的实现
基于VB的钢材销售管理系统
动力环境监测系统
基于web的地质勘探公司信息管理系统的设计与实现
即时通讯系统
2022-09-18 3页
2023-05-29 10页
2023-12-02 8页
2023-09-20 2页
2023-06-23 3页
2022-10-05 7页
2023-06-13 2页
2023-05-08 7页
2023-09-20 13页
2024-03-05 44页