Högskolan i Skövde

his.sePublikasjoner
Endre søk
RefereraExporteraLink to record
Permanent link

Direct link
Referera
Referensformat
  • apa
  • apa-cv
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annet format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annet språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf
WebSockets och säkerhet i startupbolag: En studie i säkerhet kring WebSockets
Högskolan i Skövde, Institutionen för informationsteknologi.
2017 (svensk)Independent thesis Basic level (degree of Bachelor), 20 poäng / 30 hpOppgaveAlternativ tittel
WebSockets and Security In Startup Companies : A study in security around WebSockets (engelsk)
Abstract [sv]

WebSockets är en ny teknik för att möjliggöra snabb kommunikation på internet mellan två eller fler användare.

Målet med denna studie var att undersöka de säkerhetsrelaterade problem introduktionen av WebSockets kunde medföra för startupbolag, samt specifikt hur XSS-attacker från ett serversideperspektiv skulle kunna avvärjas. Detta i syfte att ge startupbolag ett underlag att arbeta proaktivt med säkerheten, samt att initialt inte behöva köpa in externa säkerhetstjänster.

En kvalitativ undersökning har genomförts med metoden litteraturstudie. Tidigare forskning i ämnet har granskats, såväl inom WebSockets, som påverkan dataintrång och specifikt XSS-attacker kan medföra för en organisation. Denna metastudie har haft som syfte att binda samman tidigare forskning för att besvara studiens frågeställning, en efterfrågad metod inom informatik som lider brist på metastudier för tillfället och där tvärvetenskaplig kunskap inte binds samman i den takt som är önskvärt.

Undersökningen resulterade i att lyfta fram de viktigaste hoten att skydda sig mot, bland annat kontrollen av från vilken källa en klient de facto försöker ansluta från till en WebSockets server. Men även olika typer av XSS-attacker, där specifikt callback-modifikation identifierades som en sårbarhet med stora konsekvenser.

Avslutningsvis kunde utifrån genomförd litteraturstudie en slutsats presenteras innehållande specificerade rekommendationer vid implementering av WebSockets.

Abstract [en]

WebSockets is a new communications protocol for the web, enabling fast communication between two or more clients.

The overall goal with this study was to investigate the security related problems the introduction of WebSockets could have in start-up companies. Also, how XSS-attacks from a server-side perspective could be averted. This to give the foundation for how start-up companies should work proactively with the security, also not have to turn to external security services.

A qualitative study has been performed with the method literature study. Earlier research in the field has been reviewed and analysed. This for both WebSockets and the impact hacking and specifically XSS-attack could have on an organization. This ’metastudy’’s main purpose has been to connect earlier research to answer the problem statements. This has according to research been asked for a lot in the informatics field, where there is a lack of these kinds of ’metastudies’.

The study resulted in acknowledging the most important threats to protect against, among others the importance of inspecting what source a client is connecting from to a WebSockets server. But also, several XSS-attacks where specifically callback modification was identified as a vulnerability with big consequences.

In the conclusion based on the literature study, recommendations for the proactive security work could be presented.

sted, utgiver, år, opplag, sider
2017. , s. 48
Emneord [en]
WebSockets, DDoS, Security, XSS, Startups
Emneord [sv]
WebSockets, DDoS, Säkerhet, XSS, Startups
HSV kategori
Identifikatorer
URN: urn:nbn:se:his:diva-13774OAI: oai:DiVA.org:his-13774DiVA, id: diva2:1111956
Fag / kurs
Informationsteknologi
Utdanningsprogram
Information Systems - Enterpise Information Management
Veileder
Examiner
Tilgjengelig fra: 2017-06-20 Laget: 2017-06-19 Sist oppdatert: 2019-06-05bibliografisk kontrollert

Open Access i DiVA

Robert-Roos-WebSockets-and-security-in-startups(1043 kB)316 nedlastinger
Filinformasjon
Fil FULLTEXT01.pdfFilstørrelse 1043 kBChecksum SHA-512
36bc56f9e749d36dd1b2250606ed847dcb8373164a4bd49994fd681d9f5cc7ccf7d446e8803a4a8eef20ac23f697e9f29c434d758076755ff92a441c9fa2768b
Type fulltextMimetype application/pdf

Søk i DiVA

Av forfatter/redaktør
Roos, Robert
Av organisasjonen

Søk utenfor DiVA

GoogleGoogle Scholar
Totalt: 316 nedlastinger
Antall nedlastinger er summen av alle nedlastinger av alle fulltekster. Det kan for eksempel være tidligere versjoner som er ikke lenger tilgjengelige

urn-nbn

Altmetric

urn-nbn
Totalt: 741 treff
RefereraExporteraLink to record
Permanent link

Direct link
Referera
Referensformat
  • apa
  • apa-cv
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annet format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annet språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf