Geri Dön

Security analysis of HTML5 elements, attributes, and features

HTML5 elemanlarının nitelikleri ve özelliklerinin güvenlik analizi

  1. Tez No: 444355
  2. Yazar: SAADALLAH DARWESH AHMED
  3. Danışmanlar: YRD. DOÇ. DR. MURAT SARAN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2016
  8. Dil: İngilizce
  9. Üniversite: Çankaya Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 76

Özet

Bu araştırmanın temel amacı, yeni HTML5 elemanlarının nitelikleri ve özelliklerinin güvenlik analizini yapmaktır. Bu araştırmanın bir diğer amacı, HTML5 kodları kullanarak yeni saldırı desenleri oluşturmak ve olası güvenlik açıklarından korunmak için yol göstermektir. Bu çalışmanın bulguları, web geliştiricileri için HTML5'in yeni özelliklerinin web güvenliğinin mevcut durumunu nasıl etkilediğini ve olası tehditleri belirlemek için alınacak önlemleri anlamak için yardımcı olmaktadır. Bu çalışmada, öncelikle mevcut HTML5 standardı gözden geçirilmiş ve web güvenliği esaslarına göre güvenlik sorunları tespit edilmiştir. Bu çalışmanın sonuçları yeni yüksek riskli ve düşük riskli saldırı teknikleri oluşturmak için saldırganlar tarafından kullanılabilecek bazı HTML5 özelliklerinin güvenlik sorunları olduğunu göstermektedir. Sonuçlar ayrıca bazı HTML5 özelliklerinin bilinen saldıran teknikleri için daha fazla olanak sağladığını göstermektedir. Analizlerimize göre, yaygın olarak kullanılan“cross-site scripting”saldırıları sunucu tarafında korunma teknikleri yerine tarayıcı önleme tekniklerini kullanarak istemci tarafında önlenebilir. Bu bulgular, web uygulamalarına istemci tarafı programlama yetenekleri ekleyerek güvenliğin nasıl artırılabileceğini göstermektedir.

Özet (Çeviri)

The aim of this research is analyzing the security of new HTML5 elements, attributes and features. Another aim of this research is finding how every HTML5 code can be attacked for creating new attacking patterns and exploiting possible vulnerabilities. These findings help web developers to understand how new HTML5 features are affected the current state of web security and how current available prevention techniques can set down possible threats. In this study, firstly, the current HTML5 standard was reviewed and security issues according to principles of web security were detected. After analyzing these findings, the results show that there are security issues in some HTML5 features that can be used by attackers for creating new high-risk and low-risk attacks. The results also show that some new HTML5 features provide more capabilities for some known attacking techniques. According to our analyses, widely available cross-site scripting attacks can be prevented at client-side by switching prevention technique from server-side to the browser prevention techniques. These findings increase our understanding of how adding capabilities to client-side programming affects the security of web applications.

Benzer Tezler

  1. Security analysis of electronic signature applications and test suite study

    Elektronik imza uygulamaları güvenlik analizi ve test süit çalışması

    TAMER ERGUN

    Doktora

    İngilizce

    İngilizce

    2013

    Bilim ve TeknolojiOrta Doğu Teknik Üniversitesi

    Kriptografi Ana Bilim Dalı

    PROF. DR. FERRUH ÖZBUDAK

  2. Açık kaynak kodlu ve kapalı kaynak kodlu işletim sistemlerinin güvenlik analizi

    Security analysis of open source code and closed source code operating systems

    HALİL İBRAHİM KUĞUOĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMarmara Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ÖNDER DEMİR

    PROF. DR. ALİ BULDU

  3. Endonezya mülteci politikasının güvenlik analizi

    Security analysis of Indonesia refugee policy

    MUHAMMAD FAHMI BASYHAH FAUZI

    Yüksek Lisans

    Türkçe

    Türkçe

    2020

    Uluslararası İlişkilerAnkara Hacı Bayram Veli Üniversitesi

    Uluslararası İlişkiler Ana Bilim Dalı

    PROF. DR. HAYDAR ÇAKMAK

  4. Mobil kimlik doğrulama uygulamalarının güvenlik incelemesi

    Security analysis of mobile authenticator applications

    CAN ÖZKAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolTOBB Ekonomi ve Teknoloji Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. ALİ AYDIN SELÇUK

  5. LoRaWAN kablosuz haberleşme protokolünün güvenlik analizi ve lorawan kullanan IoT cihazlarına karşı yapılan saldırıların incelenmesi ve analizi

    Security analysis of LoRaWAN wireless communications protocol and examination and analysis of attacks against IoT devices using LoRaWAN

    AHMET FURKAN AĞRAK

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYalova Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. ABDULKADİR TEPECİK