Presentation av examensarbete för högskoleingenjörsexamen

Abstract

English:

This bachelor thesis examines how vulnerable web applications are to race conditions and how reliable existing methods are to detect them. The study includes research on the Web, web applications, security risks, race conditions, related work and methods to detect race vulnerabilities. The research was followed by practical penetration testing of web applications using the software tool Burp Suite Professional with the extension Turbo Intruder. The results of the penetration testing showed that web applications are vulnerable to race conditions and that many applications manifest minor bugs. Lastly, it was concluded that race conditions are difficult to detect but that the current methods that exist to find them are reliable and give valid results.

Keywords: Race conditions, penetration testing, web applications, vulnerabilities, security risks, detection methods, concurrency issues.    

Svenska:

Denna kandidatuppsats undersöker hur sårbara webbapplikationer är för race conditions och hur pålitliga befintliga metoder är för att upptäcka dem. Studien omfattar efterforskning om webben, webbapplikationer, säkerhetsrisker, race conditions, relaterat arbete och metoder för att upptäcka race vulnerabilities (sårbarheter). Efterforskningen följdes av praktisk penetrationstestning av webbapplikationer med mjukvaruverktyget Burp Suite Professional tillsam-mans med tillägget Turbo Intruder. Resultatet av penetrationstestningen visade på att webbapplikationer är utsatta för race conditions och att många appli-kationer uppvisar mindre buggar. Slutligen drogs slutsatsen att race conditions är svåra att upptäcka, men att de nuvarande metoderna som finns för att hitta dem är tillförlitliga och ger giltiga resultat.

Keywords 

Loppskick, penetrationstestning, webbapplikationer, sårbarheter, säkerhetsrisker, detektionsmetoder, samtidighetsproblem.