Propostas para Dissertação

Mestrados no Departamento de Informática



Consultar ficha completa de uma proposta de dissertação

proponente: António Esteves
instituição/empresa: Universidade do Minho - Departamento de Informática
tema/título: Desenvolvimento de aplicações Web seguras em Django
área científica: Engenharia de Software
local: DI-UM
curso de mestrado: Mestrado Integrado em Engenharia Informática
descrição:
Pretende-se com esta dissertação avaliar as potencialidades e limitações de uma framework
baseada em Python (Django) para desenvolver aplicações Web seguras. Deve ser feita uma
comparação com outras frameworks relevantes, nomeadamente Ruby On Rails. As conclusões devem ser
fundamentadas com o desenvolvimento em Django de uma aplicação Web a selecionar pelo orientando.
O desenvolvimento deve tirar partido dos padrões e boas práticas permitidas pela framework.
Alguns dos problemas de segurança a resolver, aos quais o Djando dá apoio, são: proteção
contra cross-site scripting, proteção contra cross-site request forgery, proteção contra
injeção de código Python e SQL, proteção contra click jacking, proteção contra XML bombing,
utilizar protocolos seguros como TLS e HTTPS, validar os dados introduzidos em formulários,
guardar as palavras passe de forma segura, separar a configuração do código, entre outros.
Sugere-se a utilização de uma metodologia de desenvolvimento ágil. Referências: [1] Two Scoops of Django 1.11: Best Practices for the Django Web Framework. D. Greenfeld and A.
Greenfeld, 2017. [2] https://github.com/twoscoops/two-scoops-of-django-1.11 [3] Django Design Patterns and Best Practices, Arun Ravindran, 2015. [4] Learning Django Web Development. S. Jaiswal and R. Kumar, 2015. [5] Mastering Django: Core, The Complete Guide to Django 1.11 LTS, Nigel George, 2017. [6] Django By Example. Antonio Melé, Packt Publishing, 2015. [7] https://www.fullstackpython.com/django.html [8] Django snippets, https://djangosnippets.org


Voltar...