Högskolan i Skövde

his.sePublications
Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • apa-cv
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
WebSockets och säkerhet i startupbolag: En studie i säkerhet kring WebSockets
University of Skövde, School of Informatics.
2017 (Swedish)Independent thesis Basic level (degree of Bachelor), 20 credits / 30 HE creditsStudent thesisAlternative title
WebSockets and Security In Startup Companies : A study in security around WebSockets (English)
Abstract [sv]

WebSockets är en ny teknik för att möjliggöra snabb kommunikation på internet mellan två eller fler användare.

Målet med denna studie var att undersöka de säkerhetsrelaterade problem introduktionen av WebSockets kunde medföra för startupbolag, samt specifikt hur XSS-attacker från ett serversideperspektiv skulle kunna avvärjas. Detta i syfte att ge startupbolag ett underlag att arbeta proaktivt med säkerheten, samt att initialt inte behöva köpa in externa säkerhetstjänster.

En kvalitativ undersökning har genomförts med metoden litteraturstudie. Tidigare forskning i ämnet har granskats, såväl inom WebSockets, som påverkan dataintrång och specifikt XSS-attacker kan medföra för en organisation. Denna metastudie har haft som syfte att binda samman tidigare forskning för att besvara studiens frågeställning, en efterfrågad metod inom informatik som lider brist på metastudier för tillfället och där tvärvetenskaplig kunskap inte binds samman i den takt som är önskvärt.

Undersökningen resulterade i att lyfta fram de viktigaste hoten att skydda sig mot, bland annat kontrollen av från vilken källa en klient de facto försöker ansluta från till en WebSockets server. Men även olika typer av XSS-attacker, där specifikt callback-modifikation identifierades som en sårbarhet med stora konsekvenser.

Avslutningsvis kunde utifrån genomförd litteraturstudie en slutsats presenteras innehållande specificerade rekommendationer vid implementering av WebSockets.

Abstract [en]

WebSockets is a new communications protocol for the web, enabling fast communication between two or more clients.

The overall goal with this study was to investigate the security related problems the introduction of WebSockets could have in start-up companies. Also, how XSS-attacks from a server-side perspective could be averted. This to give the foundation for how start-up companies should work proactively with the security, also not have to turn to external security services.

A qualitative study has been performed with the method literature study. Earlier research in the field has been reviewed and analysed. This for both WebSockets and the impact hacking and specifically XSS-attack could have on an organization. This ’metastudy’’s main purpose has been to connect earlier research to answer the problem statements. This has according to research been asked for a lot in the informatics field, where there is a lack of these kinds of ’metastudies’.

The study resulted in acknowledging the most important threats to protect against, among others the importance of inspecting what source a client is connecting from to a WebSockets server. But also, several XSS-attacks where specifically callback modification was identified as a vulnerability with big consequences.

In the conclusion based on the literature study, recommendations for the proactive security work could be presented.

Place, publisher, year, edition, pages
2017. , p. 48
Keywords [en]
WebSockets, DDoS, Security, XSS, Startups
Keywords [sv]
WebSockets, DDoS, Säkerhet, XSS, Startups
National Category
Information Systems
Identifiers
URN: urn:nbn:se:his:diva-13774OAI: oai:DiVA.org:his-13774DiVA, id: diva2:1111956
Subject / course
Informationsteknologi
Educational program
Information Systems - Enterpise Information Management
Supervisors
Examiners
Available from: 2017-06-20 Created: 2017-06-19 Last updated: 2019-06-05Bibliographically approved

Open Access in DiVA

Robert-Roos-WebSockets-and-security-in-startups(1043 kB)316 downloads
File information
File name FULLTEXT01.pdfFile size 1043 kBChecksum SHA-512
36bc56f9e749d36dd1b2250606ed847dcb8373164a4bd49994fd681d9f5cc7ccf7d446e8803a4a8eef20ac23f697e9f29c434d758076755ff92a441c9fa2768b
Type fulltextMimetype application/pdf

Search in DiVA

By author/editor
Roos, Robert
By organisation
School of Informatics
Information Systems

Search outside of DiVA

GoogleGoogle Scholar
Total: 316 downloads
The number of downloads is the sum of all downloads of full texts. It may include eg previous versions that are now no longer available

urn-nbn

Altmetric score

urn-nbn
Total: 741 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • apa-cv
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf