Utveckling av karttjänst i ASP.NET

Syftet med projektet var att tillverka en webbaserad kartvisningstjänst för att visualisera geografiska och infrastrukturella förändringar över tiden. Detta genom att historiska och dagsaktuella kartor överlappas och presenteras som en bild.Applikationen utvecklades i ASP.NET med programspråket Visual Basic. Som databashanterare användes Microsoft SQL-server 2000. För bearbetning av kartmaterialet användes Arcview 8. Som utvecklingsmetod användes David Siegels modell för att konstruera webbplatser. Rapporten tar upp Ben Schniedermans principer för att skapa användarvänliga webbapplikationer.Examensarbetet genomfördes våren 2004 vid Högskolan Dalarna, campus Framtidsdalen, Borlänge.

En jämförande studie av olika Oracle verktyg.

Idag finns det många företag som erbjuder olika program/databaser som har till uppgift att lagraoch hantera data. Oracle är världens näst största mjukvaruföretag. Oracles databas genererar ungefär 75 % av deras inkomst.De senaste 40 åren har databashantering utvecklats från enkelt filsystem tillobjektrelationsdatabas, vilket har medfört att allt fler företag idag erbjuder verktyg som databasutvecklare kan arbeta med. Verktygen underlättar själva databashanteringen. Det är mångaföretag som erbjuder olika sorters verktyg och databas utvecklaren, eller själva databasföretaget,får svårt att skilja på verktygen. Utbudet av verktyg är så omfattande att det är näst intill omöjligtatt ha kännedom om alla.Syftet med denna uppsats är att undersöka vilket verktyg en Oracle-utvecklare bör använda sigav. Att jämföra olika SQL och PL/SQL verktyg, samt lämna en rekommendation om vilket/vilkaverktyg som är bäst att använda ur olika perspektiv. Vid jämförelsen laddade jag hem och testadede olika verktygen utifrån vissa kriterier. Jag kontaktade även fyra företag för att få svar på frågan utifrån företagens perspektiv. Tre av företagen svarade på mina enkäter, medan ett av företagen svarade muntligt på mina frågor via telefonen.Då jag genomförde denna studie kom jag fram till slutsatsen att alla verktyg i stort sett har samma grundfunktioner. Valet av verktyg styrs av hur många extra funktioner utvecklaren är villig betala för. Det är dock utvecklaren själv som måste avgöra vilket verktyg som passar just honom. Det verktyg som är ledande är Toad och detta verktyg passar bäst för experter. För enklare funktioner har det framkommit av enkäterna att SQL*Plus används.

Teknik för en flerskiktadwebbapplikation

The report analyses if some common problems can be avoided by using modern technology. As a reference system “Fartygsrapporteringssystemet” is used. It is an n-tier web application built with modern technology at time, 2003-2004. The aim is to examine whether ASP.Net MVC, Windows Communication Foundation, Workflow Foundation and SQL Server 2005 Service Broker can be used to create an n-tier web application which also communicate with other systems and facilitate automated testing. The report describes the construction of a prototype in which the presentation layer uses ASP.Net MVC to separate presentation and business logic. Communication with the business layer is done through the Windows Communication Foundation. Hard coded processes are broken out and dealt with by Workflow Foundation. Asynchronous communication with other systems is done by using Microsoft SQL Server 2005 Service Broker. The results of the analysis is that these techniques can be used to create a n-tier web application, but that ASP.Net MVC, which at present only available in a preview release, is not sufficiently developed yet.

Säkerhetstestning av webbapplikationer och CMS plattformen EPiServer

Arbetet behandlar säkerhetstestning av webbapplikationer och CMS plattformen EPiServer. För att Know IT Dalarna ska kunna fortsätta leverera säkra webblösningar efterfrågar de en säkerhetsanalys över plattformen EPiServer men även över sina egenutvecklade applikationer. Syftet med arbetet var att höja säkerheten kring Know ITs webbaserade projekt och samtidigt göra utvecklarna mer medvetna om säkerheten vid utvecklingsfasen. Resultatet var att EPiServer som plattformen tillhandahåller en fullgod säkerhet. De direkta brister som identifierades var upp till antingen Know IT eller kunden att åtgärda och ansvaret lades på den som hade hand om driften av webbplatsen. Säkerhetstesterna som utfördes var bland annat tester emot åtkomsthantering, avlyssningsattacker, lösenordsattacker, SQL-injections och XSS-attacker.För att förenkla säkerhetstestningen skapades en checklista innehållandes steg för steg för att göra en grundläggande säkerhetstestning. Den innehöll även rekommendationer till Know IT Dalarna på områden som ska belysas och undersökas i framtiden. Checklistan kan användas av utvecklarna för att säkerställa att ett pågående projekt håller en bra nivå säkerhetsmässigt. Listan måste i framtiden uppdateras och hållas i fas med den ständiga tekniska utvecklingen som sker på området.