El treball de final de grau que s’ha triat consisteix en un recull de
vulnerabilitats en quant a seguretat informàtica que es troben amb més
freqüència dins de les aplicacions web.
Aquest treball s’ha escollit partint de la experiència pròpia des d’ambdós
punts de vista: com a desenvolupadora i també com a atacant sobre
tecnologies web. La primera ha sigut necessària per tal de veure quins
aspectes les empreses o particulars acostumen a ignorar a l’hora de
exposar creacions web; la segona ha consistit en la recerca de buits dintre
de la lògica d’aquestes aplicacions web les quals, a través de mecanismes
nous o coneguts, han sigut explotats per a benefici d’un tercer no
autoritzat.
Per tal de que tothom que es trobi dins de l’àmbit de creació web pugui
seguir fàcilment les explicacions, s’ha procurat una dialèctica enfocada
dins del món de la creació digital i introduint a mesura que s’explica els
mecanismes d’explotació web que tals creadors digitals haurien de
conèixer per tal de desenvolupar continguts més segurs.
S’exposarà també la construcció de la pàgina web amb la tecnologia Flask i
de quina manera s’ha procurat fer-la lo suficientment segura per trobar-se
exposada a Internet, així com també els motius pels quals s’ha escollit
aquesta tecnologia. Es farà una breu explicació de les vulnerabilitats
exposades a mesura que, posant com a exemple la pròpia pàgina web, es
vagi explicant de quina manera s’ha assegurat.
S’ha construït, tanmateix, una pàgina web amb diferents apartats
explicant breument cadascuna d’aquestes vulnerabilitats i, a més, incloent
petites demostracions exemplars perquè es pugui entendre el
funcionament de les vulnerabilitats exposades
