Endre søk
RefereraExporteraLink to record
Permanent link

Direct link
Referera
Referensformat
  • apa
  • harvard1
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annet format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annet språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf
Limiting JavaScript usage in a multi-module web platform
KTH, Skolan för datavetenskap och kommunikation (CSC).
2014 (engelsk)Independent thesis Advanced level (degree of Master (Two Years)), 20 poäng / 30 hpOppgave
Abstract [en]

This report details our research done on web sandboxeswith a focus on two different implementations, Google Cajaand ADsafe. Detailing their differences, their soundness,and their suitability for isolation of untrusted JavaScriptin a specific multi-module web platform. The report alsocontains our results from implementing a prototype of atool to automatically test an implementation of an ADsafesandbox.We present our motivation for this research as the securityissues with running non-isolated and unchecked JavaScript,and the specific risks related to Multisoft’s Softadmin platform

Abstract [sv]

Begränsning av JavaScript i enmulti-modulär web plattformI denna rapport presenterar vi vår undersökning av sandlådorför JavaScript. Vi fokuserar på två implementeringar,Google Caja och ADsafe.I rapporten presenterar vi deras för-och nackdelar, hur vikan undersöka och visa deras säkerhet, samt hur de passarsom verktyg för isolering av JavaScript i en specifik multimodulärweb plattform. Vi presenterar även de resultat vikom fram till efter att vi försökte designa och implementeraett verktyg som automatiskt kan testa en implementeringav en ADsafe sandbox.Slutligen beksriver vi vår motivering bakom denna rapport,e de säkerhetsrisker okontrollerad JavaScript för medsig och de specifika riskerna i multi-modulära web platformarlikt Multisofts Softadmin plattform.

sted, utgiver, år, opplag, sider
2014.
HSV kategori
Identifikatorer
URN: urn:nbn:se:kth:diva-155766OAI: oai:DiVA.org:kth-155766DiVA, id: diva2:762845
Utdanningsprogram
Master of Science - Computer Science
Examiner
Tilgjengelig fra: 2014-11-20 Laget: 2014-11-13 Sist oppdatert: 2018-01-11bibliografisk kontrollert

Open Access i DiVA

Fulltekst mangler i DiVA

Av organisasjonen

Søk utenfor DiVA

GoogleGoogle Scholar

urn-nbn

Altmetric

urn-nbn
Totalt: 129 treff
RefereraExporteraLink to record
Permanent link

Direct link
Referera
Referensformat
  • apa
  • harvard1
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annet format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annet språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf