A Wizard-based Approach for Secure Code Generation of Single Sign-On and Access Delegation Solutions for Mobile Native Apps

Many available mobile applications (apps) have poorly implemented Single Sign-On and Access Delegation solutions leading to serious security issues. This could be caused by inexperienced developers who prioritize the implementation of core functionalities and/or misunderstand security critical parts. The situation is even worse in complex API scenarios where the app interacts with several providers. To address these problems, we propose a novel wizard-based approach that guides developers to integrate multiple third-party Identity Management (IdM) providers in their apps, by (i) “enforcing” the usage of best practices for native apps, (ii) avoiding the need to download several SDKs and understanding their online documentations (a list of known IdM providers with their configuration information is embedded within our approach), and (iii) automatically generating the code to enable the communication with the different IdM providers. The effectiveness of the proposed approach has been as sessed by implementing an Android Studio plugin and using it to integrate several IdM providers, such as OKTA, Auth0, Microsoft, and Google

Automated System to Preventing Social Security Fund Misuse by Identifying Deceased Beneficiaries

Ensuring safe and convenient access to essential services, including pension retrieval, is crucial in the current digital era. Passwords and PINs are examples of traditional authentication systems that frequently expose people to fraud and identity theft. In order to replace these traditional methods with biometric verification (such as fingerprint and facial recognition), this project suggests a Web Biometric Credentialing System for pension retrieval. The system incorporates Auth0 for secure identity and   management   of   sessions and WebAuthn API for biometric authentication. This method greatly enhances security and user experience by enabling pensioners to verify their identity using biometric information. The technology makes sure that only authorized people can access sensitive financial data and, after successful verification, enables pensioners to safely retrieve their pension amounts. By lowering fraud, eliminating unwanted access, and streamlining the authentication procedure, the suggested solution improves security

Програмне забезпечення для с2с-торгівлі вторинною сировиною

У цій бакалаврській роботі представлено розробку C2C вебплатформи, призначеної для полегшення купівлі та продажу вторинної сировини безпосередньо між користувачами. Головною метою системи є створення зручного та ефективного онлайн-простору, що сприяє повторному використанню ресурсів та зменшенню відходів. Платформу розроблено з використанням JavaScript-бібліотеки React JS для створення інтерактивного користувацького інтерфейсу, фреймворку Fastify на базі Node.js для забезпечення серверної логіки та NoSQL бази даних MongoDB для гнучкого зберігання даних про користувачів та оголошення. Для автентифікації користувачів застосовано Auth0-verify, а для зберігання зображень оголошень використано хмарний сервіс AWS S3. Дипломна робота охоплює аналіз існуючих рішень у сфері C2C торгівлі та вторинної сировини, проєктування архітектури платформи, розробку ключових функцій, таких як реєстрація користувачів, розміщення та перегляд оголошень з можливістю пошуку за різними критеріями. Отриманий вебзастосунок демонструє можливості сучасних веб-технологій для створення платформи, що сприяє екологічно свідомому споживанню та повторному використанню матеріалів. This bachelor’s thesis presents the development of a C2C web platform designed to facilitate the buying and selling of secondary raw materials directly between users. The main goal of the system is to create a convenient and efficient online space that promotes the reuse of resources and waste reduction. The platform is developed using the React JS JavaScript library for building an interactive user interface, the Fastify framework based on Node.js for providing server-side logic, and the MongoDB NoSQL database for flexible storage of user and listing data. Auth0-verify is used for user authentication, and the AWS S3 cloud service is used for storing listing images. The thesis covers an analysis of existing solutions in the field of C2C commerce and secondary raw materials, the design of the platform architecture, the development of key features such as user registration, listing creation and viewing with search capabilities based on various criteria. The resulting web application demonstrates the capabilities of modern web technologies to create a platform that promotes environmentally conscious consumption and material reuse

Digitalizing the Sheep Supervision Documentation Process

Norsk sau tilbringer store deler av beitesesongen i utmark. Sauebønder er lovpålagt å føre tilsyn av sau minst en gang i uken for å passe på sikkerheten og velværen til dyrene deres, en prosess som til dags dato dokumenteres med penn og papir. Når beitesesongen avsluttes samles all tilsynsdata i en sesongrapport som fungerer som bevis for tilstrekkelig tilsyn, og som et grunnlag for potensiell kompensasjon for tapt sau. Denne oppgaven hadde som mål å utvikle et digitalt system for å erstatte den analoge løsningen for dokumentering av tilsyn, samt å utforske de potensielle fordelene en slik løsning kunne medføre for sauebønder, tilsynsmenn og sauens velvære. Prosjektet resulterte i en kryss-plattform mobilapplikasjon til bruk under tilsynsturer, en server for sentral lagring av tilsynsdata og en sky-infrastruktur som støtter systemet i sin helhet. Den pågående COVID-19-pandemien førte til at brukertester ikke kunne gjennomføres på bønder og tilsynsmenn; Prosjektet måtte derfor finne resultater på andre måter. Gjennom brukertester, prototyper og samtaler med veileder, en erfaren tilsynsmann, fant prosjektet flere mulige fordeler en kunne oppnå ved å digitalisere tilsynsprosessen. Bruk av systemet kan forbedre presisjonen, strukturen og kvaliteten av den samlede data, noe som indirekte vil påvirke sauens velvære ved å tillate bønder og tilsynsmenn å få en bedre oversikt over hvor sauer og rovdyr befinner seg. Videre vil digital lagring av tilsynsdata og digitaliseringen av beitelag fasilitere kommunikasjon mellom forskjellige ansatte på tvers av gårder og gjøre det mulig å optimere tilsynsruter, noe som vil forbedre effektiviteten av tilsynsprosessen. Videre fordeler kan ekstraheres fra systemet ved å utvikle en nettside rettet mot sauebønder, tredjeparts-integrasjoner og funksjonalitet for automatisk generering av tilsynsrapporter. For å legge til rette for slike utvidelser har systemet fokusert på modifiserbarhet, utvidbarhet og dokumentasjon. Systemet fungerer i stor grad som en solid og utvidbar plattform for generering og aggregering av tilsynsdata.A Norwegian sheep spends large parts of the grazing season on outlying fields. Farmers are mandated by law to conduct weekly supervision trips to ensure the safety and well-being of their animals, a process currently documented using pen and paper. Once the grazing season ends, supervision-related documentation is summarized into a seasonal report and sent to governing bodies as proof of sufficient supervision and as a basis for potential reimbursement claims. This thesis aimed to develop a digital system replacing the analog supervision documentation process, and explore the potential benefits such a solution could provide to farmers, sheep observers and the well-being of sheep. The project resulted in a cross-platform mobile application for conducting supervision trips, a server for centrally storing supervision data and a surrounding cloud infrastructure supporting it. The ongoing COVID-19 pandemic rendered attempts at usability testing farmers and sheep observers futile. Instead, the usefulness of the system had to be discovered through other means. By utilizing usability testing, prototypes and discussions with the project supervisor, a seasoned sheep observer, the project uncovered several potential benefits the digitalized documentation process could introduce. Usage of the system can improve the precision, structure and quantity of collected data, indirectly affecting the well-being of sheep by allowing farmers and observers to gain a greater overview of the whereabouts of predators and sheep alike. Furthermore, digital storage and the concept of supervision teams can facilitate communications between farmers and observers and optimize supervision routes, improving the overall efficiency of supervision. Additional benefits can be extracted from the system by developing a web application tailored towards farmers, third-party integrations and functionality for automatically generating supervision reports. In order to facilitate such extensions, the system has focused on modifiability, extensibility and documentation. In large, the resulting system serves as a solid and extendable foundation of data creation and aggregation

Study of authentication mechanisms in distributed applications

In this project I have carried out a study on token-based authentication and I have developed a system based on micro services that consists of three servers. Users are authenticated using the JSON WEB SIGNED standard. This standard uses a JSON format that has three blocks: a header, a payload and a signature. Create two JSONs in the first two parts, and encode them in Base64 separated by a point. Then it uses all this string of characters to create a digital signature, using public / private key encryption to create the signature, which also encodes it in Base64. A token is an encoded string, following this pattern: headerOnBase64.payloadOnBase64.signatureOnBase64 The result is a string like this: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c The front-end is developed with React-Redux and written in TypeScript. Trying to be the maximum of fidelity to functional programming.En este proyecto he realizado un estudio sobre la autenticación basada en tokens y he desarrollado un sistema basado en microservicios que consta de tres servidores. Los usuarios se autentican utilizando el estándar JWS JSON WEB SIGNED. Este estándar utiliza un formato de JSON que consta de tres blocs: un header, un payload y un signature. Crea dos JSON en las dos primeras partes, y las codifica en Base64 separadas por un punto. Después utiliza toda esta cadena de caracteres para crear una firma digital, utilizando encriptación de clave pública / privada para crear la signature, que también la codifica en Base64. Un token es una cadena codificada, siguiendo este patrón: headerOnBase64.payloadOnBase64.signatureOnBase64 El resultado es una cadena como esta: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c El front-end está desarrollado con React-Redux y escrito en TypeScript. He intentado ser fiel a la programación funcional.En aquest projecte he realitzat un estudi sobre l?autenticació basada en tokens i he desenvolupat un sistema basat en microserveis que consta de tres servidors. Els usuaris s?autentifiquen utilitzant l?estàndard JWS JSON WEB SIGNED. Aquest estàndard utilitza un format de JSON que consta de tres blocs: header, payload i signature. Crea dos JSON de les dues primeres parts, i les codifica en Base64 separades per un punt. Després utilitza tota aquesta cadena per crear una firma digital, utilitzant encriptació de clau pública / privada que serà la signature, i també és codificada en Base64. Un token és una cadena codificada, seguint aquest patró: headerOnBase64.payloadOnBase64.signatureOnBase64 El resultat és una cadena com aquesta: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c La part del front-end està feta amb React-Redux i escrita amb TypeScript. He intentat ser el màxim de fidel a la programació funcional

Digital Membership Solution

Fyrverkeriet Ungdomshus har lenge hatt problemer med urolige medlemmer og vanskeligheter med å holde oversikt over hvem som er tilstede på klubbhuset. Som et resultat ønsket de en digital medlemsordning som kan løse disse problemene. Løsningen de ønsket heter Gnist, som er en webapplikasjon som kan brukes på de fleste skjermer. Dette lar brukerne registrere sine besøk og oppnå nivåer, som kan gi belønninger for god oppførsel. Denne appen kan også gi informasjon om aktiviteter til brukerne, noe som muliggjør smidigere kommunikasjon mellom ansatte og medlemmer. Videre viser den tydelig hvem som ikke er tillatt på klubbhuset på grunn av dårlig oppførsel. I denne rapporten vil vi beskrive hvordan vi har utviklet denne applikasjonen, fra hvilke teknologier som er brukt til hvordan vi løste utfordringene og problemene som oppsto under utviklingen.Fyrverkeriet Ungdomshus have for a long time had issues with unruly members and difficulties keeping track of who is present at their club house. As a result, they wanted a digital membership application that would solve these issues. The solution they wanted is called Gnist, which is a membership web application that can be used on most screens. This allows users to register their visits and obtain levels, which can give rewards for good behaviour. This app can also give information about activities to the users, which allows for smoother communication between the employees and the members. Furthermore, it shows clearly who is not allowed at the club house due to bad behaviour. In this report, we will describe how we have developed this application, from which technologies used to how we solved the challenges and issues faced during development

Мобільний додаток під платформу Android для організації тайм-менеджменту осіб з синдромом порушення активності та уваги

Кваліфікаційна робота включає пояснювальну записку (- с., - рис. - табл., - додатки). Предметом даного дипломного проєкту є розробка мобільного додатку-органайзера з можливостями створення та отримання нагадувань різних типів, реалізація програмно-апаратної частини та користувацького інтерфейсу. Особливості функцій додатку: авторизація за допомогою сервісу Firebase simple login від Google, замітки, нагадування, регулярні нагадування, фільтри. Додаток націлений на користування у побутовому і робочому житті для підвищення продуктивності та пунктуальності. Для створення мобільного додатку використовувалась інтегрована середа розробки Android Studio, яка спеціалізована для Android-розробки. В ході розробки: – Проведено аналіз функціоналу серед розробки, доступних мов програмування та технологій; – розглянуто способи реалізації проєкту; – розроблено користувацький інтерфейс; – розроблено програмно-апаратну частину додатку; – інтегровано елементи сервісу Firebase від Google.Qualification work includes an explanatory note (- p., - fig. - table., - appendices). The subject of this diploma project is the development of a mobile application-organizer with the ability to create and receive reminders of different types, the implementation of software, hardware and user interface. Features of the application functions: authorization using the Firebase simple login service from Google, notes, reminders, regular reminders, filters. The application is aimed at use in everyday and working life to increase productivity and punctuality. For the development of the mobile application was used the integrated development environment Android Studio, which specializes in Android development. During development: – Analyzed functionality among development, available programming languages and technologies; – considered methods of project implementation; – developed user interface; – developed software and hardware part of the application; – Integrated elements of the Firebase service from Google

Веб-додаток для контролю фінансів

У данному бакаловрському проєкті було розроблено веб сервіс для надання послуг користувачам з контролю фінансами. Цей веб-додаток надає можливість користувачам грамотно та ефективно стежити та контролювати власні витрати коштів. Проєкт розроблено за допомогою JavaScript бібліотеки React в парі з TypeScript.This bachelor's project describes the development of a web service for providing financial control services to users. This web application allows users to efficiently and effectively track and manage their expenses. The project was developed using the JavaScript library React in conjunction with TypeScript.

Application for finding travel companions

Tato práce popisuje proces analýzy, návrhu, implementace a testování systému pro vyhledávání spolucestujících. Tento systém se skládá z aplikace pro Android a serveru. Celý systém je vyvíjen pomocí moderních technologií. Server je nasazen do cloudového prostředí a využívá různé služby nabízené poskytovatelem cloudu. Výsledkem této práce je kompletní systém, který je připraven k distribuci široké veřejnosti. Na základě provedeného uživatelského testování je zde prostor pro budoucí vylepšení a rozšíření systému o nové funkce.This thesis describes the process of analysis, design, implementation, and testing of a system for finding travel companions. This system consists of an Android application and a server. The whole system is developed using modern technologies. The server is deployed into a cloud environment and uses various services offered by a cloud provider. As the result of this thesis, a complete system that is ready to be distributed to a wide public was created. Based on the conducted user testing, there is space for future improvements and expansion of the system with new features