Виявлення вразливостей за заданою схемою в SPA застосунках стеку NodeJS та ReactJS
Вантажиться...
Дата
2019-12
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Загальний обсяг дисертації 85 сторінок, містить 32 ілюстрації, 22 таблиці та 15 джерел за переліком посилань.
Актуальність роботи – бо величезна частина сучасних розробок в галузі цифрових технологій створюються для вебу середовища, кожна з них потенційно може стати жертвою необачного використання готових публічних рішень.
Введення механізму захисту від загроз такого плану в перспективі має змогу вплинути на кожний проєкт, розроблений для вебу платформи.
Мета дослідження – розробка методики захисту від потенційно небезпечних модулів завантажених з мережі Інтернет в процесі створення бізнес рішення.
Завдання дослідження – практично впровадити реалізацію механізму захисту спираючись на типовий інструментарій процесу розробки веб застосунків стеку ReactJS та NodeJS.
Об’єкт дослідження – процес розповсюдження публічних модулів середовища розробки Javascript.
Предмет дослідження – недосконала архітектура, довірче ставлення та відсутність контролю за розміщуваними в публічному репозиторії рішеннями.
Наукова новизна одержаних результатів – вдосконалено крок збірки програмних модулів коштом введення автоматичного механізму аудиту за заданою схемою.
Практичне значення одержаних результатів – первинна версія реалізації успішно проводить аналіз та виявлення трьох розглянутих в роботі атак.
Опис
Ключові слова
веб застосунки, модулі з публічним кодом, аудит, крок збірки, web applications, public modules with open source code, audit, build step
Бібліографічний опис
Супруненко, І. О. Виявлення вразливостей за заданою схемою в SPA застосунках стеку NodeJS та ReactJS : магістерська дис. : 125 Кібербезпека / Супруненко Ілля Олександрович. – Київ, 2019. – 85 с.