Ανάπτυξη πρότυπου πληροφοριακού συστήματος με χρήση μεθοδολογιών ασφάλειας και σύγχρονων τεχνολογιών
Με το πέρασμα του χρόνου, καθώς η τεχνολογία εξελίσσεται, το ηλεκτρονικό επιχειρείν γίνεται όλο και περισσότερο το επίκεντρο της προσοχής. Το γεγονός αυτό έχει τα πλεονεκτήματα και τα μειονεκτήματά του. Μερικά από τα πλεονεκτήματα -φυσικά- είναι ο μειωμένος χρόνος που απαιτείται από κάποιον να επενδ...
| Κύριος συγγραφέας: | |
|---|---|
| Άλλοι συγγραφείς: | |
| Γλώσσα: | Greek |
| Έκδοση: |
2021
|
| Θέματα: | |
| Διαθέσιμο Online: | http://hdl.handle.net/10889/15555 |
| id |
nemertes-10889-15555 |
|---|---|
| record_format |
dspace |
| institution |
UPatras |
| collection |
Nemertes |
| language |
Greek |
| topic |
Κυβερνοασφάλεια Πρότυπο πληροφοριακό σύστημα Ευπάθειες εφαρμογών Ιστού Ηλεκτρονικό επιχειρείν Απόρρητο Σύγχρονες τεχνολογίες Cybersecurity Standard information system Web application vulnerabilities E-business Privacy Modern technologies |
| spellingShingle |
Κυβερνοασφάλεια Πρότυπο πληροφοριακό σύστημα Ευπάθειες εφαρμογών Ιστού Ηλεκτρονικό επιχειρείν Απόρρητο Σύγχρονες τεχνολογίες Cybersecurity Standard information system Web application vulnerabilities E-business Privacy Modern technologies Κατέβας, Γεράσιμος Ανάπτυξη πρότυπου πληροφοριακού συστήματος με χρήση μεθοδολογιών ασφάλειας και σύγχρονων τεχνολογιών |
| description |
Με το πέρασμα του χρόνου, καθώς η τεχνολογία εξελίσσεται, το ηλεκτρονικό επιχειρείν γίνεται όλο και περισσότερο το επίκεντρο της προσοχής. Το γεγονός αυτό έχει τα πλεονεκτήματα και τα μειονεκτήματά του. Μερικά από τα πλεονεκτήματα -φυσικά- είναι ο μειωμένος χρόνος που απαιτείται από κάποιον να επενδύσει ώστε να διαχειριστεί διάφορες, καθημερινές υποχρεώσεις και η άνεση που προσφέρει η χρήση ηλεκτρονικών καταστημάτων για αγοραπωλησίες. Η παρούσα διπλωματική εργασία εστιάζει στα μειονεκτήματα, και πιο συγκεκριμένα στις κυβερνοαπειλές και τις ευπάθειες του ηλεκτρονικού επιχειρείν.
Η εφαρμογή που αναπτύσσεται σε αυτή τη διπλωματική εργασία στοχεύει στην αξιολόγηση, την ενημέρωση και την παροχή κινήτρων στους ιστοτόπους, ώστε να βελτιώσουν τα μέτρα ασφαλείας και το απόρρητό τους. Βέβαια, ο σχεδιασμός του συστήματος δεν παρέχει βοήθεια αποκλειστικά στους ιδιοκτήτες και τους διαχειριστές του ιστοτόπου, αλλά και στους χρήστες, αφού τους δίνεται η δυνατότητα να ελέγξουν αν ένας ιστότοπος έχει περάσει επιτυχώς τους ελέγχους της εφαρμογής με τη χρήση επέκτασης στα προγράμματα περιήγησης.
Αρχικά, διεξήχθη ενδελεχής έρευνα για τον εντοπισμό των συνηθέστερων και σημαντικότερων ζητημάτων ασφαλείας από τα οποία απειλείται ένας ιστότοπος. Τα αποτελέσματα της έρευνας αποτέλεσαν οδηγό στην υλοποίηση της εφαρμογής ώστε να τηρούνται οι βέλτιστες πρακτικές ανάπτυξης εφαρμογών.
Η λειτουργία αυτής της εφαρμογής βασίζεται σε ένα σύστημα όπου οι εγγεγραμμένοι χρήστες έχουν τη δυνατότητα να παρακολουθούν στατιστικά δεδομένα, αναλυτικά αποτελέσματα των ελέγχων και να υποβάλλουν αίτημα -οι ιδιοκτήτες των ιστοτόπων- για την αξιολόγηση τους με στόχο τη λήψη της ψηφιακής σφραγίδας.
Στόχος του συστήματος είναι να χρησιμοποιηθεί η σφραγίδα καλών πρακτικών ως προνόμιο, για τους ιδιοκτήτες του ηλεκτρονικού επιχειρείν, το οποίο θα πλαισιώνει τις υπηρεσίες και το περιεχόμενο που προσφέρουν στους πελάτες τους, ενώ παράλληλα δε σκοπεύει να «τιμωρήσει» όποιον δεν πληροί τις απαιτήσεις του, αλλά μόνο να ανταμείψει όλους όσους κατανοούν τη σημασία της ασφάλειας στον κυβερνοχώρο και τη θέτουν ως προτεραιότητα. |
| author2 |
Katevas, Gerasimos |
| author_facet |
Katevas, Gerasimos Κατέβας, Γεράσιμος |
| author |
Κατέβας, Γεράσιμος |
| author_sort |
Κατέβας, Γεράσιμος |
| title |
Ανάπτυξη πρότυπου πληροφοριακού συστήματος με χρήση μεθοδολογιών ασφάλειας και σύγχρονων τεχνολογιών |
| title_short |
Ανάπτυξη πρότυπου πληροφοριακού συστήματος με χρήση μεθοδολογιών ασφάλειας και σύγχρονων τεχνολογιών |
| title_full |
Ανάπτυξη πρότυπου πληροφοριακού συστήματος με χρήση μεθοδολογιών ασφάλειας και σύγχρονων τεχνολογιών |
| title_fullStr |
Ανάπτυξη πρότυπου πληροφοριακού συστήματος με χρήση μεθοδολογιών ασφάλειας και σύγχρονων τεχνολογιών |
| title_full_unstemmed |
Ανάπτυξη πρότυπου πληροφοριακού συστήματος με χρήση μεθοδολογιών ασφάλειας και σύγχρονων τεχνολογιών |
| title_sort |
ανάπτυξη πρότυπου πληροφοριακού συστήματος με χρήση μεθοδολογιών ασφάλειας και σύγχρονων τεχνολογιών |
| publishDate |
2021 |
| url |
http://hdl.handle.net/10889/15555 |
| work_keys_str_mv |
AT katebasgerasimos anaptyxēprotypouplērophoriakousystēmatosmechrēsēmethodologiōnasphaleiaskaisynchronōntechnologiōn AT katebasgerasimos developmentofastandardinformationsystemusingsecuritymethodologiesandmoderntechnologies |
| _version_ |
1771297210208616448 |
| spelling |
nemertes-10889-155552022-09-05T11:16:53Z Ανάπτυξη πρότυπου πληροφοριακού συστήματος με χρήση μεθοδολογιών ασφάλειας και σύγχρονων τεχνολογιών Development of a standard information system using security methodologies and modern technologies Κατέβας, Γεράσιμος Katevas, Gerasimos Κυβερνοασφάλεια Πρότυπο πληροφοριακό σύστημα Ευπάθειες εφαρμογών Ιστού Ηλεκτρονικό επιχειρείν Απόρρητο Σύγχρονες τεχνολογίες Cybersecurity Standard information system Web application vulnerabilities E-business Privacy Modern technologies Με το πέρασμα του χρόνου, καθώς η τεχνολογία εξελίσσεται, το ηλεκτρονικό επιχειρείν γίνεται όλο και περισσότερο το επίκεντρο της προσοχής. Το γεγονός αυτό έχει τα πλεονεκτήματα και τα μειονεκτήματά του. Μερικά από τα πλεονεκτήματα -φυσικά- είναι ο μειωμένος χρόνος που απαιτείται από κάποιον να επενδύσει ώστε να διαχειριστεί διάφορες, καθημερινές υποχρεώσεις και η άνεση που προσφέρει η χρήση ηλεκτρονικών καταστημάτων για αγοραπωλησίες. Η παρούσα διπλωματική εργασία εστιάζει στα μειονεκτήματα, και πιο συγκεκριμένα στις κυβερνοαπειλές και τις ευπάθειες του ηλεκτρονικού επιχειρείν. Η εφαρμογή που αναπτύσσεται σε αυτή τη διπλωματική εργασία στοχεύει στην αξιολόγηση, την ενημέρωση και την παροχή κινήτρων στους ιστοτόπους, ώστε να βελτιώσουν τα μέτρα ασφαλείας και το απόρρητό τους. Βέβαια, ο σχεδιασμός του συστήματος δεν παρέχει βοήθεια αποκλειστικά στους ιδιοκτήτες και τους διαχειριστές του ιστοτόπου, αλλά και στους χρήστες, αφού τους δίνεται η δυνατότητα να ελέγξουν αν ένας ιστότοπος έχει περάσει επιτυχώς τους ελέγχους της εφαρμογής με τη χρήση επέκτασης στα προγράμματα περιήγησης. Αρχικά, διεξήχθη ενδελεχής έρευνα για τον εντοπισμό των συνηθέστερων και σημαντικότερων ζητημάτων ασφαλείας από τα οποία απειλείται ένας ιστότοπος. Τα αποτελέσματα της έρευνας αποτέλεσαν οδηγό στην υλοποίηση της εφαρμογής ώστε να τηρούνται οι βέλτιστες πρακτικές ανάπτυξης εφαρμογών. Η λειτουργία αυτής της εφαρμογής βασίζεται σε ένα σύστημα όπου οι εγγεγραμμένοι χρήστες έχουν τη δυνατότητα να παρακολουθούν στατιστικά δεδομένα, αναλυτικά αποτελέσματα των ελέγχων και να υποβάλλουν αίτημα -οι ιδιοκτήτες των ιστοτόπων- για την αξιολόγηση τους με στόχο τη λήψη της ψηφιακής σφραγίδας. Στόχος του συστήματος είναι να χρησιμοποιηθεί η σφραγίδα καλών πρακτικών ως προνόμιο, για τους ιδιοκτήτες του ηλεκτρονικού επιχειρείν, το οποίο θα πλαισιώνει τις υπηρεσίες και το περιεχόμενο που προσφέρουν στους πελάτες τους, ενώ παράλληλα δε σκοπεύει να «τιμωρήσει» όποιον δεν πληροί τις απαιτήσεις του, αλλά μόνο να ανταμείψει όλους όσους κατανοούν τη σημασία της ασφάλειας στον κυβερνοχώρο και τη θέτουν ως προτεραιότητα. In the course of times, as technology is evolving, e-business is becoming the center of attention. This fact itself has its’ advantages and disadvantages. We can say some of the undoubted advantages are of course the reduced time that is being needed by anyone who wants to manage everyday obligations and the comfort that’s offered by using electronic shops for his purchases. This thesis's dissertation focuses on e-business’s vulnerabilities and more specifically anything that concerns cyberthreats. The application that this thesis is going to develop aims to evaluate, inform and inspire websites to improve their security measures and their privacy. Of course the system’s design is not providing help exclusively to owners and site’s administrators, but to users as well because they are given the opportunity to check for themselves if a website has successfully passed the application’s inspection tests by using a browser extension. Firstly, rigorous research carried out to detect the most common and important safety issues a website usually suffers from. The research's results helped a lot to guide the fulfilment of this application so that the good practices of development of applications are respected. The function of this application relies on a system where registered users have the option to track statistic data, detailed results of audits and submit the request -by the e-business owners- to receive the digital badge of good practices. The goal of this system is to use the the digital badge of good practices as a privilege for the e-business’s owners which frames the services and the content that is being offered to their customers. System’s goal is not to punish anyone who is not fulfilling its demands, but only to reward everyone who understands the importance of safety into the cyberspace and put it first. 2021-11-09T12:08:39Z 2021-11-09T12:08:39Z 2021-11-09 http://hdl.handle.net/10889/15555 gr application/pdf |
