Datavetenskap. Opponent(er): Niclas Hanold. Samiar Saldjoghi. Respondent(er): Carl-Henrik Svanemark. Joakim De Jong. Definition och Implementering av

Relevanta dokument
Prototyp av VoIP/PSTN-gateway

Utveckling av simulator för ärendehanteringssystem

Migrering av applikationen AMM till molnet

Spårbarhet En underskattad dimension av informationssäkerhet

Using SharePoint Workflow

Utveckling av ett grafiskt användargränssnitt

Nätverkslagring: SAN/NAS-lösning för VMmiljö

Synkronisering av kalenderdata

Packet Aggregation in Linux

Hash Comparison Module for OCFA

tjejit en studie av kvinnors låga deltagande vid Karlstads Universitets IT-utbildningar

Decentraliserad administration av gästkonton vid Karlstads universitet

Logging Module into the PRIME Core

Oppositionsrapport: Experior DSTL. Vincent Thuning, Björn Nordström 4 juni 2012

Presentationsgränssnitt för statistik och historik

En ansats till behovsstyrd applikationsutveckling

Utvecklingen av ett tidregistrerings- och faktureringssystem

Med koppling till EmiWeb

Beställningsgränssnitt i surfplattor för restauranger

"Distributed Watchdog System"

Analys av BI-system och utveckling av BIapplikationer

Anpassningsbar applikationsstruktur för flerpunktsskärmar

Webbsystems inverkan på innehåll och användbarhet på webbplatser - oppositionsrapport

- A Scrum Planning Tool Case Study to Evaluate the The Rich AJAX Platform

extensible Markup Language

Opponenter: Erik Hansen Mats Almgren Respondent: Martin Landälv ioftpd-verktyg

Data visualization on Android

Coridendro ett verktyg för att grafiskt åskådliggöra incidensen av malignt melanom inom olika släkter

Administrationsverktyg för marinvåg

Grafisk visualisering av en spårbarhetslösning

Oppositionsrapport. Opponent: Therese Sundström. Respondent: Malin Abrahamsson & Aleksandra Gadji

Teoretisk och praktisk genomgång av IPv6 och dess säkerhetsaspekter

Om att skriva C-uppsats i teoretisk filosofi

Protokoll fo r examination av examensarbeten vid juridiska institutionen

Rutiner för opposition

Uppsatser och seminarier på C- och M-nivå i teoretisk filosofi

Betygskriterier för Examensarbete, 15hp Franska C1/C3, Italienska C, Spanska C/C3

C C Uppsatser Skrivregler och formalia Del II

SVENSKA SOM ANDRASPRÅK

Om att skriva C-uppsats

ARGUMENTATION TID UNDERVISNINGSSÄTT PROV MÅL

Unit testing methodology

GYMNASIEARBETET - ATT SKRIVA VETENSKAPLIGT

Examensarbeten, litteraturstudier och teoretisk geoekologi / geografi. Gemensamma riktlinjer för hela institutionen

Svenska som andraspråk

UTBILDNING & ARBETE Uppsatsskrivandets ABC

ATT SKRIVA PM. En anpassad guide, baserad på förlagan med samma titel (Daniel Jansson, Kulturgeografiska institutionen, Uppsala universitet, HT2012).

EMG:s väg till examensarbeten av mycket hög kvalitet

Checklista. Hur du enkelt skriver din uppsats

*För examensarbeten som skrivs inom ämnena engelska / moderna språk ska examensarbetet skrivas på målspråk

Om att opponera på och försvara kandidat-, magister- och masteruppsatser

SVENSKA Arbetsområde: Konflikter i världen År:2016 Vecka: 5-7

Rammål för självständigt arbete (examensarbete) inom Grundlärarprogrammet inriktning förskoleklass och årskurs 1-3 samt årskurs 4-6 (Grundnivå)

Att skriva uppsats. Magnus Nilsson Karlstad universitet

EXJOBBSOPPOSITION. Rapportförfattare: Hanif Farahmand Mokarremi Ashkan Jahanbakhsh

Uppsatskurs och förberedelse, schema version 5,

Investigating and Implementing a DNS Administration System

Läromedel Läromedel anpassat för SVA01 t.ex. Språkporten 1 (2006) (kapitel 1-3 och 5). Rådfråga din examinator.

Uppsatskurs och förberedelse, schema version 3,

A-C Ernehall, Fässbergsgymnasiet, Mölndal

Uppsatsskrivandets ABC

Gymnasiet: Kunskapskrav svenska 1 kopplade till Ungdomsparlamentet E C A Lärarens kommentar

City Mobility Model with Google Earth Visualization

Reflektera kring hur språket förändras av digitaliseringen

Gymnasiearbetet. Daniel Nordström

Utformning av resultatdiskussion

Prövningen Vid prövningstillfället ska du komma till skolan och göra en läsförståelseuppgift samt en argumenterande skriftlig uppgift.

Betygskriterier. NS2019, Svenska II, 30 hp. Förväntade studieresultat För godkänt resultat på delkursen ska studenten kunna visa:

Läsårsplanering i Svenska som andraspråk årskurs 9 Ärentunaskolan

översikt som visar centralt innehåll i GY 11 i relation till innehåll Ämnets syfte 1 SVENSKA RUM 3

Terminsplanering i svenska årskurs 8 Ärentunaskolan

Aristi Fernandes Examensarbete T6, Biomedicinska analytiker programmet

Examensarbete, Högskoleingenjör energiteknik, 15 hp Grundnivå

VE%26courseCode%3DSVESVE01%26tos%3Dvuxgy&sv.url=12.b173ee dd0b8100d#anc hor_svesve01

I första delen prövas dina kunskaper enligt det centrala innehållet vad gäller:

Att skriva uppsats. Magnus Nilsson Karlstad universitet

Schema för uppsatskursen version 5, Lärare: Elisabeth Mansén & Martin Wiklund &

KURSHÄFTE. SKRIFTLIGT EXAMENSARBETE. ÄDELLAB 7,5 HP Handledare: Michell Zethson

Utformning av PM. Hälsa och livskvalitet Vårdkvalitet och säkerhet Vårdmiljö och resurser

Schema för uppsatskursen version 7, Lärare: Elisabeth Mansén & Martin Wiklund &

!!! Institutionen)för)Asien","Mellanöstern"!och$Turkietstudier! Japanska,"kandidatkurs,"30hp,$ vårterminen)2017!!!!!!!!!!!!!!!!!!!

Mobil streckkodsavläsare

Utformning av PM. Hälsa och livskvalitet Vårdkvalitet och säkerhet Vårdmiljö och resurser

Material från

SVASVA03 Pro vningsinstruktion

översikt som visar centralt innehåll i GY 11 i relation till innehåll i Ämnets syfte 1 SVENSKA RUM 1

Centralt innehåll årskurs 7-9

Kriterier för bedömning av examensarbete vid den farmaceutiska fakulteten

Noter och referenser - Oxfordsystemet

Studiehandledning VPG10F Hälsopedagogik III (30hp) Delkurs: Examensarbete

Rapportgranskning, Rapport 1

Robinsonader. 1 av 7. Förankring i läroplanen. Innehåll och arbetsformer. Botkyrka

Svenska 1 Centralt innehåll och Kunskapskrav

Terminsplanering i Svenska årskurs 9 Ärentunaskolan

Gymnasiearbete Datum. Uppsatsens rubrik. Ev. underrubrik. Ditt namn, klass Handledarens namn

Institutionen för kulturvård KURSGUIDE. KGM 511 Kulturvårdens hantverk fördjupning, litteraturkurs 7,5 hp. Höstterminen 2016.

Sovra i materialet. Vad är viktigt? Vad kan tas bort? Korta ner långa texter.

Projektarbetet 100p L I T E O M I N T E R V J U E R L I T E O M S K R I V A N D E T A V A R B E T E T S A M T L I T E F O R M A L I A

JAMM07, Masteruppsats, 30 högskolepoäng Master Thesis, 30 credits Avancerad nivå / Second Cycle

BEDÖMNING AV UPPSATSER PÅ GRUNDNIVÅ OCH AVANCERAD NIVÅ

Transkript:

Datavetenskap Opponent(er): Niclas Hanold Samiar Saldjoghi Respondent(er): Carl-Henrik Svanemark Joakim De Jong Definition och Implementering av Säkerhetsevaluering Oppositionsrapport, C/D-nivå 2009:xx

1 Sammanfattat omdöme av examensarbetet Carl-Henrik och Joakim, har med detta examensarbete arbetat sig fram till en samling säkerhetsfrågor som man kan ta hänsyn till vid testning av webbapplikationer. Projektet verkar ha haft en lyckad utgång med goda resultat för uppdragsgivaren att använda sig av. Uppsatsen de skrivit är mycket välskriven med få misstag och fel. 2 Synpunkter på uppsatsen knuten till examensarbetet Titel Definition och Implementering av Säkerhetsevaluering är en bra titel som beskriver vad som innefattades av deras projekt och vilka mål och syften gruppen har haft. Däremot har inte implementeringen av säkerhetskriterierna fått särskilt stort utrymme i rapporten, och känns sekundärt i sammanhanget. Uppsatsens disposition Uppsatsen är tydligt strukturerad med utförlig bakgrundsinformation för de som inte är insatta i datasäkerhet. Vi tycker dock att kapitlet Slutsats hade kunnat fyllas med ett par sidor till, för att väga upp mot den tunga tekniska informationen i resten av uppsatsen. Begreppsapparat Begrepp används konsekvent och är överlag väl förklarade där så behövs. En förteckning över alla förkortningar och begrepp skulle underlätta för läsaren, då många konstiga förkortningar används. 2

Argumentering och slutsatsdragning Argumentationen är i stora drag konsekvent, väl underbyggd och tydlig. Vi hade velat se mer argumentation i slutsatsen, då vi finner det svårt att se hur man har kommit fram till vissa säkerhetsfrågor. Sammanfattningen Sammanfattningen är välskriven och ger en bra inblick i vad uppsatsen behandlar. Språkbehandling Språket som används i uppsats är överlag mycket bra, och på en god vetenskaplig nivå. Vi har stött på ett litet antal stavfel, men inte tillräckligt för att det ska påverka förståelsen för rapporten. Vi har upptäckt en mening som vi tror innehåller ett syftningsfel: Omkring år 2001 publicerades ett antal attacker som tillåtit attackerarna att ta för lite betalt[15]. Vi tolkar stycket så att det inte är attackerarna som tar betalt, utan det är de som betalar. Därför bör meningen säga att attackerarna betalar för lite, inte att de tar för lite betalt. Referat och källförteckning Uppsatsförfattarna har till synes varit mycket noggranna med att hänvisa till källor när man använt sig av sådana. Vi har inte hittat någon källhänvisning som varit felaktig eller irrelevant. 3

3 Genomgång av uppsatsen kapitelvis Kapitel 1 Inledningen ger en tydlig bild av projektet och uppsatsen. Författarna förklarar utförligt vilka avgränsningar man gjort i projektet och varför. Kapitel 2 Författarna ger en tydlig beskrivning av deras uppdragsgivare, Compare Testlab, och några av deras samarbetspartners. Syftet, att definiera ett säkerhetstest, är väl beskrivet och man beskriver på ett bra sätt varför mjukvarutestning är icketrivialt och en behövlig process. Kapitel 3 Man ger i kapitel 3 en definition av vad som innefattas av datasäkerhet. Här kunde författarna inkludera en konkurrerande definition av datasäkerhet, för att ge en bredare bild av säkerhet. Avgränsningen av systemet beskrivs här lite tydligare än i inledningen, och man ger understöd med hjälp av relevanta argument. Kapitel 4 Författarna återger tydligt vilka problem man hade under förstudien. Man argumenterar väl för varför man valde att lösa problemen på det sätt man gjorde, nämligen att ta hjälp av uppdragsgivaren. Kapitel 5 Kapitlet ger en god redogörelse för vilka aspekter av ett system man kan testa. Man ger en lång och tydlig beskrivning på varje punkt. Punkterna inleds oftast med en formell definition, vilket är oftast är att föredra framför en definition som författaren själv ger. 4

Vid beskrivning av tekniken SSL används termen SSL RP, utan någon förklaring av vad RP betyder. Här skulle begreppsförteckningen vi nämnde förut komma väl till nytta. Förslagsvis kunde också termen förklaras i den löpande texten. Kapitel 6 Kapitlet tar upp Fysisk säkerhet och Policy som punkter som inte ingår i författarnas tester. På sida 4 står Dessutom kommer vi inte inkludera mjukvarans omgivning, till exempel operativsystem, eventuell brandvägg, databas och nätverksuppbyggnad.. Kanske skulle denna avgränsning även tas upp i kapitel 6. Kapitel 7 Författarna beskriver testapplikationer som är relevanta för deras projekt på ett översiktligt sätt. I kapitlet beskrivs också ett flertal virtualiseringsmiljöer på ett begripligt sätt. Kapitel 8 Slutsatserna och lärdomarna av projektet presenteras här på ett bra och överskådligt sätt. Som vi nämnt tidigare hade vi här velat se lite mer argumentation vad gäller de säkerhetsfrågor man kommit fram till. De säkerhetsfrågor man kommit fram till beskrivs på ett bra sätt, och har man läst kapitel 5 så förstår man alla dessa frågor och varför de är viktiga. 4 Slutliga kommentarer Denna uppsats vi opponerat på är mycket läsvärd och vi kan rekommendera den till alla som är intresserade av datavetenskap i allmänhet och säkerhetsfrågor i synnerhet. Vi anser att uppsatsen håller mycket hög klass vad gäller språkbruk och struktur. Uppsatsens innehåll är mycket intressant och ger en god inblick i vilka frågor man kan arbeta med inom det breda begreppet säkerhet. Vi anser att resultatet, de säkerhetsaspekter man bör 5

titta närmare på, är en användbar samling frågor som vi tror kan komma väl till pass på Compare Testlab. 6

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss