Desenvolupament d’aplicacions web segures

Abstract

El treball de final de grau que s’ha triat consisteix en un recull de vulnerabilitats en quant a seguretat informàtica que es troben amb més freqüència dins de les aplicacions web. Aquest treball s’ha escollit partint de la experiència pròpia des d’ambdós punts de vista: com a desenvolupadora i també com a atacant sobre tecnologies web. La primera ha sigut necessària per tal de veure quins aspectes les empreses o particulars acostumen a ignorar a l’hora de exposar creacions web; la segona ha consistit en la recerca de buits dintre de la lògica d’aquestes aplicacions web les quals, a través de mecanismes nous o coneguts, han sigut explotats per a benefici d’un tercer no autoritzat. Per tal de que tothom que es trobi dins de l’àmbit de creació web pugui seguir fàcilment les explicacions, s’ha procurat una dialèctica enfocada dins del món de la creació digital i introduint a mesura que s’explica els mecanismes d’explotació web que tals creadors digitals haurien de conèixer per tal de desenvolupar continguts més segurs. S’exposarà també la construcció de la pàgina web amb la tecnologia Flask i de quina manera s’ha procurat fer-la lo suficientment segura per trobar-se exposada a Internet, així com també els motius pels quals s’ha escollit aquesta tecnologia. Es farà una breu explicació de les vulnerabilitats exposades a mesura que, posant com a exemple la pròpia pàgina web, es vagi explicant de quina manera s’ha assegurat. S’ha construït, tanmateix, una pàgina web amb diferents apartats explicant breument cadascuna d’aquestes vulnerabilitats i, a més, incloent petites demostracions exemplars perquè es pugui entendre el funcionament de les vulnerabilitats exposades.