Vizitų registravimo sistemos projektavimas ir testavimas

Vizitų registravimo sistemos projektavimas ir testavimas

Šiame dokumente aprašytas darbas susideda ir trijų pagrindinių dalių. Pirmojoje, inžinerinėje dalyje atlikome vizitų registravimo sistemos (toliau - „PharmaCODE“) analizę ir projektavimą. Čia pateikėme esmines verslo aplinkos, reikalavimų ir konkurentų analizės, o taipogi ir projektavimo detales. Pa...

Full description

Bibliographic Details
Main Author: Prelgauskas, Justinas
Other Authors: Bareiša, Eduardas
Format: Dissertation
Language:Lithuanian
Published: Lithuanian Academic Libraries Network (LABT) 2008
Subjects:
Informatics
Crm
Vizitų registravimo sistema
Statinė išeities tekstų analizė
Fxcop
Sql įterpiniai
Call reporting system
Static source code analysis
Sql injection
Online Access:http://vddb.library.lt/fedora/get/LT-eLABa-0001:E.02~2008~D_20080710_150320-49423/DS.005.0.01.ETD
id ndltd-LABT_ETD-oai-elaba.lt-LT-eLABa-0001-E.02~2008~D_20080710_150320-49423
record_format oai_dc
spelling ndltd-LABT_ETD-oai-elaba.lt-LT-eLABa-0001-E.02~2008~D_20080710_150320-494232014-01-17T03:46:32Z2008-07-10litInformaticsPrelgauskas, JustinasVizitų registravimo sistemos projektavimas ir testavimasDesign and testing of call reporting systemLithuanian Academic Libraries Network (LABT)Šiame dokumente aprašytas darbas susideda ir trijų pagrindinių dalių. Pirmojoje, inžinerinėje dalyje atlikome vizitų registravimo sistemos (toliau - „PharmaCODE“) analizę ir projektavimą. Čia pateikėme esmines verslo aplinkos, reikalavimų ir konkurentų analizės, o taipogi ir projektavimo detales. Pateikėme pagrindinius architektūrinius sprendimus. Antrojoje darbo dalyje aprašėme sistemos kokybės tyrimus, naudojant statinės išeities kodų analizės įrankius ir metodus. Šioje dalyje aprašėme kokius įrankius naudojome ir pateikėme pagrindinius kodo analizės rezultatus. Trečiojoje darbo dalyje gilinomės į išeities tekstų analizės metodus ir įrankius, sukūrėme patobulintą analizės taisyklę. Mūsų taisyklės pagalba pavyko aptikti daugiau potencialių SQL-įterpinių saugumo spragų nei aptiko jos pirmtakė – Microsoft projektuota kodo analizės taisyklė.This work consists of three major parts. First – engineering part – is analysis and design of call reporting system (codename – “PharmaCODE”). We will provide main details of business analysis and design decisions. Second part is all about testing and ensuring system quality, mainly by means of static source code analysis tools & methods. We will describe tools being used and provide main results of source code analysis in this part. And finally, in the third part of this we go deeper into static source code analysis and try to improve one of analysis rules. These days, when there is plenty of evolving web-based applications, security is gaining more and more impact. Most of those systems have, and depend on, back-end databases. However, web-based applications are vulnerable to SQL-injection attacks. In this paper we present technique of solving this problem using secure-coding guidelines and .NET Framework’s static code analysis methods for enforcing those guidelines. This approach lets developers discover vulnerabilities in their code early in development process. We provide a research and realization of improved code analysis rule, which can automatically discover SQL-injection vulnerabilities in MSIL code.CrmVizitų registravimo sistemaStatinė išeities tekstų analizėFxcopSql įterpiniaiCrmCall reporting systemStatic source code analysisFxcopSql injectionMaster thesisBareiša, EduardasPilkauskas, VytautasKaunas University of TechnologyKaunas University of Technologyhttp://vddb.library.lt/obj/LT-eLABa-0001:E.02~2008~D_20080710_150320-49423LT-eLABa-0001:E.02~2008~D_20080710_150320-49423KTU-nmcaqexozkq-20080522-212624http://vddb.library.lt/fedora/get/LT-eLABa-0001:E.02~2008~D_20080710_150320-49423/DS.005.0.01.ETDUnrestrictedapplication/pdf
collection NDLTD
language Lithuanian
format Dissertation
sources NDLTD
topic Informatics
Crm
Vizitų registravimo sistema
Statinė išeities tekstų analizė
Fxcop
Sql įterpiniai
Crm
Call reporting system
Static source code analysis
Fxcop
Sql injection
spellingShingle Informatics
Crm
Vizitų registravimo sistema
Statinė išeities tekstų analizė
Fxcop
Sql įterpiniai
Crm
Call reporting system
Static source code analysis
Fxcop
Sql injection
Prelgauskas, Justinas
Vizitų registravimo sistemos projektavimas ir testavimas
description Šiame dokumente aprašytas darbas susideda ir trijų pagrindinių dalių. Pirmojoje, inžinerinėje dalyje atlikome vizitų registravimo sistemos (toliau - „PharmaCODE“) analizę ir projektavimą. Čia pateikėme esmines verslo aplinkos, reikalavimų ir konkurentų analizės, o taipogi ir projektavimo detales. Pateikėme pagrindinius architektūrinius sprendimus. Antrojoje darbo dalyje aprašėme sistemos kokybės tyrimus, naudojant statinės išeities kodų analizės įrankius ir metodus. Šioje dalyje aprašėme kokius įrankius naudojome ir pateikėme pagrindinius kodo analizės rezultatus. Trečiojoje darbo dalyje gilinomės į išeities tekstų analizės metodus ir įrankius, sukūrėme patobulintą analizės taisyklę. Mūsų taisyklės pagalba pavyko aptikti daugiau potencialių SQL-įterpinių saugumo spragų nei aptiko jos pirmtakė – Microsoft projektuota kodo analizės taisyklė. === This work consists of three major parts. First – engineering part – is analysis and design of call reporting system (codename – “PharmaCODE”). We will provide main details of business analysis and design decisions. Second part is all about testing and ensuring system quality, mainly by means of static source code analysis tools & methods. We will describe tools being used and provide main results of source code analysis in this part. And finally, in the third part of this we go deeper into static source code analysis and try to improve one of analysis rules. These days, when there is plenty of evolving web-based applications, security is gaining more and more impact. Most of those systems have, and depend on, back-end databases. However, web-based applications are vulnerable to SQL-injection attacks. In this paper we present technique of solving this problem using secure-coding guidelines and .NET Framework’s static code analysis methods for enforcing those guidelines. This approach lets developers discover vulnerabilities in their code early in development process. We provide a research and realization of improved code analysis rule, which can automatically discover SQL-injection vulnerabilities in MSIL code.
author2 Bareiša, Eduardas
author_facet Bareiša, Eduardas
Prelgauskas, Justinas
author Prelgauskas, Justinas
author_sort Prelgauskas, Justinas
title Vizitų registravimo sistemos projektavimas ir testavimas
title_short Vizitų registravimo sistemos projektavimas ir testavimas
title_full Vizitų registravimo sistemos projektavimas ir testavimas
title_fullStr Vizitų registravimo sistemos projektavimas ir testavimas
title_full_unstemmed Vizitų registravimo sistemos projektavimas ir testavimas
title_sort vizitų registravimo sistemos projektavimas ir testavimas
publisher Lithuanian Academic Libraries Network (LABT)
publishDate 2008
url http://vddb.library.lt/fedora/get/LT-eLABa-0001:E.02~2008~D_20080710_150320-49423/DS.005.0.01.ETD
work_keys_str_mv AT prelgauskasjustinas vizituregistravimosistemosprojektavimasirtestavimas
AT prelgauskasjustinas designandtestingofcallreportingsystem
_version_ 1716625679432286208

Similar Items