| dc.contributor.advisor | Jaatun, Martin Gilje | |
| dc.contributor.advisor | Ihle, Jacob Vetle Kvinnsland Ihle | |
| dc.contributor.author | Johannessen, Oda Marie | |
| dc.date.accessioned | 2023-09-28T15:51:16Z | |
| dc.date.available | 2023-09-28T15:51:16Z | |
| dc.date.issued | 2023 | |
| dc.identifier | no.uis:inspera:130505068:71583410 | |
| dc.identifier.uri | https://hdl.handle.net/11250/3092786 | |
| dc.description.abstract | Bastion er en webapplikasjon for deling av hemmeligheter, og den gjør deling av hemmeligheter raskt, enkelt og trygt for ansatte og kunder hos Bouvet. Ved hjelp av Bastion kan man dele krypterte hemmeligheter gjennom en engangs-URL med begrenset levetid. Når hemmelighetens levetid nås, eller den hemmelige URLen blir brukt, slettes hemmeligheten fra lagring permanent.
Når brukeren autentiserer seg i webapplikasjonen, kan de velge mellom en eller flere mottakere som skal motta hemmeligheten, før den så krypteres og lagres. En bruker som besøker en URL der avsenderen har satt forhåndsdefinerte mottakere, vil bli bedt om å logge seg inn for å autentisere seg. Hvis brukeren er en av de tiltenkte mottakerne, vil de kunne se hemmeligheten og dens avsender, og hvis ikke, får de ikke tilgang. Det vil si at hvis URLen på et eller annet vis havner i feil hender, er hemmeligheten fortsatt beskyttet av sine forhåndsdefinerte mottakere.
Om ønskelig kan hemmeligheten også deles anonymt, og brukeren kan velge å ikke autentisere seg før de lager og deler en hemmelighet. Avsenderen blir ikke registrert sammen med den lagrede hemmeligheten, og ingen mottakere blir definert. Hemmeligheten vil være tilgjengelig for personer som har tilgang til den hemmelige URLen og besøker den før levetiden er nådd, eller før noen andre gjør det samme, og den slettes deretter fra lagring.
Trusselmodellering er utført for å avdekke potensielle trusler før oppstrart av utviklingsfasen av webapplikasjonen, og de resulterende tiltakene ble brukt gjennom hele utviklingsprosessen. | |
| dc.description.abstract | The Bastion secret sharing solution is a web application that makes sharing secrets fast, easy and safe for employees and customers of Bouvet. It offers sharing encrypted secrets through one-click URLs with a limited lifetime. Once the secret lifetime is reached, or the secret URL is accessed, the secret is deleted from storage permanently.
When the user authenticates themselves in the web application, they can choose between one or more recipients of their choice to receive the secret, prior to it being encrypted and stored. A user accessing a secret URL where the sender has set predefined receivers will be prompted to log in to authenticate themselves. If they are one of the intended receivers, they will be able to view the secret and it's sender, and if not, they are denied access. If the URL somehow falls into the wrong hands, the secret is still protected by its predefined receivers.
If preferable, the secret can also be shared anonymously, and the user can choose not to authenticate themselves prior to creating and sharing a secret. The sender is not recorded along with the stored secret and no receivers are defined. The secret will be accessible for persons who are in possession of the secret URL and visit it before its lifetime is reached, or before anyone else has accessed the secret and it is deleted from storage.
Threat modeling has been carried out to uncover potential threats prior to the development phase of the web application, and the mitigation strategies found were utilized throughout the development process. | |
| dc.language | eng | |
| dc.publisher | uis | |
| dc.title | Bastion: En applikasjon for å dele hemmeligheter | |
| dc.type | Bachelor thesis | |
