Hear Me Out

LAMP-stack webapp, bygget med PHP for apache-server og MySQL for database. Appen gir mulighet til å gi anonym tilbakemelding og stille spørsmål til forelesere, og for forelesere å se og svare på disse.

Prosjektet ble gjennomført som del av arbeidskrav i emnet 'Datasikkerhet i utvikling og drift' våren 2025. Hovedfokus har vært på systemets sikkerhet, og hvordan man kan beskytte mot ulike typer angrep. Andre aspekter av prosjektet innebar å hacke andre prosjektgrupper, og deretter tette oppdagede huller i sikkerheten.

Prosjektet var svært lærerikt rundt hvor sårbart et system kan være, og har gitt praktisk innsikt i hvordan man kan sikre mot angrep, både i frontend, på server, og helt ned på databasenivå. Det er også foretatt omfattende code review og testing av sikkerheten i prosjektet.

Den feldigstilte versjonen av appen ble forsøkt hacket av de andre gruppene i emnet, og det ble oppdaget flere potensielle problemer, som mangel på maksgrense av tegn i passord, mangel av aktivering av HTTPOnly og inkonsekvent tilbakemelding på hvorvidt e-post/passord er ugyldig. Dog klarte ingen av de andre 7 gruppene å hacke systemet, krasje serveren, eller få uatorisert tilgang til API.

Skjermbildet over viser del av rapporten fra gruppen som hacket flest sider i første iterasjon av prosjektet, og omhandler andre iterasjon av vårt prosjekt. Det føltes bra!

Jeg var ansvarlig for videreutviklingen av et gruppeprodusert førsteutkast, og git reflekterer derfor kun utviklingen avandre halvdel av prosjektet, som var det endelige, ferdistilte resultatet.