Web Authorization and authentication for single page applications (SPAs)
Visualitza/Obre
Estadístiques de LA Referencia / Recolecta
Inclou dades d'ús des de 2022
Cita com:
hdl:2117/117772
Tipus de documentTreball Final de Grau
Data2018-05
Condicions d'accésAccés obert
Llevat que s'hi indiqui el contrari, els
continguts d'aquesta obra estan subjectes a la llicència de Creative Commons
:
Reconeixement-NoComercial-SenseObraDerivada 3.0 Espanya
Abstract
The goal of this project is to study and implement security measures to protect against the most common attacks and to ensure the correct authorization and authentication of users in a single page application (SPA). To do the project, we have studied the technologies used in practice for use authentication and authorization and the main attacks used to impersonate or steal users? credentials. Based on this knowledge, a theoretical scheme has been implemented for a secure user authorization and authentication that is resistant against the most attacks. Also, a proof of concept (PoC) of a SPA has been developed using the designed scheme. Finally, we proved that the PoC is safe against the attacks contemplated in the project, however, we must keep in mind that this project is not contemplating major scale atacks (e.g. Hacked CA DigiNotar). Este proyecto tiene como objetivo el estudio y la implementación de medidas de seguridad para garantizar una correcta autorización y autentificación de usuarios en una página web, concretamente una ?Single Page Application? (SPA), contra los ataques más comunes realizados contra una aplicación web. Para realizar el proyecto se ha investigado las tecnologías y conceptos más utilizados para realizar la autorización y autentificación de usuarios y los principales ataques realizados para suplantar la identidad o robar las credenciales de los usuarios. Partiendo de estos conocimientos se ha realizado un esquema teórico para una segura autorización y autentificación de usuarios contra los ataques estudiados y una prueba de concepto (PoC) de una SPA siguiendo este esquema para demostrar su correcto funcionamiento. Finalmente se ha podido comprobar que la PoC es secura contra los ataques contemplados en el proyecto, sin embargo hay que tener en cuenta que este proyecto no ha tenido en cuenta ataques a gran escala como por ejemplo el pirateo de una CA como paso con DigiNotar. Aquest projecte té com a objectiu l?estudi i la implementació de mesures de seguretat per garantir la correcta autorització i autentificació d?usuaris en una pàgina web, concretament una "Single Page Application" (SPA), contra els atacs més habituals duts a terme contra una aplicació web. Per dur a terme aquest projecte s?ha investigat les tecnologies i conceptes més utilitzats per realitzar l?autorització i autentificació d?usuaris i els principals atacs realitzats per suplantar la identitat o robar les credencials als usuaris. A partir d?aquests coneixements s?ha realitzat un esquema teòric per una segura autorització i autentificació d?usuaris contra els atacs estudiats, i s?ha fet una prova de concepte (PoC) d?una SPA seguint l?esquema realitzat per demostrar el seu correcte funcionament. Finalment s?ha pogut observar que la PoC és segura contra els atacs contemplats en el projecte, tot i això s?ha de tenir en compte aquest projecte no estan contemplats atacs a gran escala com per exemple el pirateig de una CA com va passar amb DigiNotar.
Descripció
Desarrollo de herramientas forenses en Android
TitulacióGRAU EN ENGINYERIA TELEMÀTICA (Pla 2010)
Fitxers | Descripció | Mida | Format | Visualitza |
---|---|---|---|---|
Memoria-Enric-Ruhi-Velasco.pdf | 6,852Mb | Visualitza/Obre |