בראא

, תכרורי

גלדכך שרה

' מר : מנחה

רועי זימון

הנדסת תוכנה

תשתית לבדיקת חולשות מערכות טכנולוגיות

הפרויקט

מחולק

לשני

חלקים

עיקריים

ולקוח שרת :

הפרויקט

תומך

בשלוש

של סוגים

קמפיינים

:

.1

Beginner

.2

Medium

.3

Advanced

הפרויקט המוצע הינו פרויקט שמטרתו ללמד משתמשים רבים

את הנושא

SQL injection

בעזרת מבחנים אמריקאיים שנקרא

להם קמפיינים שנמצאים במסד נתונים

(

database

)

שמתחלקים

לשלוש רמות

(

מתחילים

,

, בינוניים

מתקדמים

.)

השרת הוא

rest server

כלומר הוא

שרת שמבצע בקשות

REST

כמו

GET,PUT,POST

הוא נמצא על

AWS

והוא אחראי על כל

הפעולות הלוגיות של המערכת

.

הוא בעצם ממשק אדמיין אשר יאפשר

להגדיר מדיניות אבטחה ומציג את

המצב הקיים עבור כל משתמש

מבחינת רמה

,

מוסיף הרשאות

למשתמשים

,

קמפיינים

,

שאלות

,

. תשובות

הלקוח הינו

המשתמשים שנכנסים

למערכת ומבצעים

קמפיינים בהתאם

לחוקיות המערכת

,

החלק הזה אחראי

על

שליחת בקשות

HTTP

ובגרסתו המאובטחת

HTTPS

והוא אחראי

על התקשורת עם

השרת

כדי

לעבור

מרמה

לרמה

צריך

לעבור

בהצלחה

בקמפיין

רמה כל של

בציון

לפחות

70,

הרמות של הסדר

רמת -שכך חשוב

המתחילים

(

beginner

היא )

הרמה

הראשונה

לכל

המשתמשים

כולל

משתמשים

חדשים

שנרשמים

למערכת

שמקבלים

הרמה

באופן הזו

אוטומטית

ונחסמים

לשאר

עד הרמות

יעברו

את

הקמפיין

, רמה כל של

הרמה

השנייה

היא

בינוניים

(

medium ),

והרמה

האחרונה

היא

מתקדמים

(

advanced

).

הבלוק

הראשון

את מתאר

הלקוח

והפעולה

יכול שהוא

לעשות

כאשר

נכנסת הוא

למערכת

שהיא

כניסה

למערכת

בעזרת

login)

),

הקליינט

שולח

בקשות

HTTP

לשרת

והשרת

לו מחזיר

response

. מתאים

הבלוק

השני

מורכת

מכמה

: חלקים

ה בתוך

AWS

יושב

- וה השרת

database

לצורך שהוא

( העניין

MySQL

),

הדוקר

מותקן

בתוך

השרת

ובעזרת

docker file

אנחנו

את מריצים

האפליקציה

ב

AWS .

הוא הדוקר

התשתית

שעליו

האפליקציה

רצה