Αυτοματοποιημένη συλλογή κι αξιολόγηση βασικών πολιτικών ασφάλειας από ιστοσελίδες, με στόχο την εξαγωγή συμπεράσματος για την ασφάλειά τους
Δρακωνάκης, Κωνσταντίνος
Η παρούσα εργασία πραγματεύεται την ανάπτυξη μίας εφαρμογής η οποία αυτοματοποιημένα συλλέγει κι εξετάζει διάφορα δημόσια διαθέσιμα και συσχετισμένα με την ασφάλεια στοιχεία και δεδομένα από μία ή περισσότερες ιστοσελίδες. Απώτερος στόχος είναι να δίνεται η δυνατότητα στον χρήστη της εφαρμογής να μπορεί να συλλέξει χρήσιμες πληροφορίες για την ασφάλεια της κάθε ιστοσελίδας και να εξάγει προσεγγιστικά, αλλά χρήσιμα συμπεράσματα για την ασφάλειά της. Πιο συγκεκριμένα, τα στοιχεία που ελέγχει η εφαρμογή χωρίζονται σε δύο ευρείες κατηγορίες: ορισμένα HTTP header fields που αποστέλλονται από τον server στον client ως απάντηση και συγκεκριμένα στοιχεία από τον HTML κώδικα της ιστοσελίδας που ελέγχεται. Ακόμη, βασικό χαρακτηριστικό της εφαρμογής είναι η εκτέλεσή της σε crawling mode, που σημαίνει ότι πέρα από τις αρχικές ιστοσελίδες που ορίζονται από τον χρήστη, ελέγχονται και οι σύνδεσμοι της καθεμίας. Επίσης, ορίζεται και το βάθος του crawling και ανάλογα με την τιμή του εξετάζονται και οι σύνδεσμοι των συνδέσμων κ.ο.κ μέχρι το δοθέν βάθος. Για κάθε ιστοσελίδα αποθηκεύεται ένα τελικό σκορ καθώς επίσης και όλα τα χαρακτηριστικά που συλλέχθηκαν. Η καταγραφή των αποτελεσμάτων γίνεται τόσο σε φυσική γλώσσα, όσο και σε μορφοποίηση JSON. Τέλος, ο χρήστης μπορεί να επιλέξει μετά την εκτέλεση της εφαρμογής να παρουσιαστούν στατιστικά αποτελέσματά με βάση τα ευρήματά της.
.jpg){kind=logo}
