Ändra sökning
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • harvard1
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf
Limiting JavaScript usage in a multi-module web platform
KTH, Skolan för datavetenskap och kommunikation (CSC).
2014 (Engelska)Självständigt arbete på avancerad nivå (masterexamen), 20 poäng / 30 hpStudentuppsats (Examensarbete)
Abstract [en]

This report details our research done on web sandboxeswith a focus on two different implementations, Google Cajaand ADsafe. Detailing their differences, their soundness,and their suitability for isolation of untrusted JavaScriptin a specific multi-module web platform. The report alsocontains our results from implementing a prototype of atool to automatically test an implementation of an ADsafesandbox.We present our motivation for this research as the securityissues with running non-isolated and unchecked JavaScript,and the specific risks related to Multisoft’s Softadmin platform

Abstract [sv]

Begränsning av JavaScript i enmulti-modulär web plattformI denna rapport presenterar vi vår undersökning av sandlådorför JavaScript. Vi fokuserar på två implementeringar,Google Caja och ADsafe.I rapporten presenterar vi deras för-och nackdelar, hur vikan undersöka och visa deras säkerhet, samt hur de passarsom verktyg för isolering av JavaScript i en specifik multimodulärweb plattform. Vi presenterar även de resultat vikom fram till efter att vi försökte designa och implementeraett verktyg som automatiskt kan testa en implementeringav en ADsafe sandbox.Slutligen beksriver vi vår motivering bakom denna rapport,e de säkerhetsrisker okontrollerad JavaScript för medsig och de specifika riskerna i multi-modulära web platformarlikt Multisofts Softadmin plattform.

Ort, förlag, år, upplaga, sidor
2014.
Nationell ämneskategori
Datavetenskap (datalogi)
Identifikatorer
URN: urn:nbn:se:kth:diva-155766OAI: oai:DiVA.org:kth-155766DiVA, id: diva2:762845
Utbildningsprogram
Teknologie masterexamen - Datalogi
Examinatorer
Tillgänglig från: 2014-11-20 Skapad: 2014-11-13 Senast uppdaterad: 2018-01-11Bibliografiskt granskad

Open Access i DiVA

Fulltext saknas i DiVA

Av organisationen
Skolan för datavetenskap och kommunikation (CSC)
Datavetenskap (datalogi)

Sök vidare utanför DiVA

GoogleGoogle Scholar

urn-nbn

Altmetricpoäng

urn-nbn
Totalt: 129 träffar
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • harvard1
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf