Виявлення вразливостей за заданою схемою в SPA застосунках стеку NodeJS та ReactJS

Скорочена інформація про документ
dc.contributor.advisorГрайворонський, Микола Владленович
dc.contributor.authorСупруненко, Ілля Олександрович
dc.date.accessioned2020-02-06T21:24:20Z
dc.date.available2020-02-06T21:24:20Z
dc.date.issued2019-12
dc.description.abstractenThe total volume of the dissertation is 85 pages, contains 32 illustrations, 22 tables and 15 sources in the list of links. The urgency of work - as a huge part of modern developments in the field of digital technologies are created for the web environment, each of them can potentially be influenced by the irresponsible use of public solutions. Inclusion of special technology that can prevent such threats can in the long term affect every project developed for the web platform. The purpose of the study is to develop a method to protect against potentially dangerous modules downloaded from the Internet in the process of creating business solutions. The objective of the study is to implement a security mechanism based on the typical toolkit of the ReactJS and NodeJS stack of development. The object of study is a process for distributing public modules of the JavaScript development environment. The subject of the study is the imperfect architecture, the trusting attitude and the lack of control over the solutions uploaded to the public repository. Scientific novelty of the obtained results is an improved building step of software modules due to introduction of an automatic audit mechanism according to the predefined patterns. The practical significance of the results obtained - the initial version of the implementation successfully analyses and identifies the three attacks described in the work.uk
dc.description.abstractukЗагальний обсяг дисертації 85 сторінок, містить 32 ілюстрації, 22 таблиці та 15 джерел за переліком посилань. Актуальність роботи – бо величезна частина сучасних розробок в галузі цифрових технологій створюються для вебу середовища, кожна з них потенційно може стати жертвою необачного використання готових публічних рішень. Введення механізму захисту від загроз такого плану в перспективі має змогу вплинути на кожний проєкт, розроблений для вебу платформи. Мета дослідження – розробка методики захисту від потенційно небезпечних модулів завантажених з мережі Інтернет в процесі створення бізнес рішення. Завдання дослідження – практично впровадити реалізацію механізму захисту спираючись на типовий інструментарій процесу розробки веб застосунків стеку ReactJS та NodeJS. Об’єкт дослідження – процес розповсюдження публічних модулів середовища розробки Javascript. Предмет дослідження – недосконала архітектура, довірче ставлення та відсутність контролю за розміщуваними в публічному репозиторії рішеннями. Наукова новизна одержаних результатів – вдосконалено крок збірки програмних модулів коштом введення автоматичного механізму аудиту за заданою схемою. Практичне значення одержаних результатів – первинна версія реалізації успішно проводить аналіз та виявлення трьох розглянутих в роботі атак.uk
dc.format.page85 с.uk
dc.identifier.citationСупруненко, І. О. Виявлення вразливостей за заданою схемою в SPA застосунках стеку NodeJS та ReactJS : магістерська дис. : 125 Кібербезпека / Супруненко Ілля Олександрович. – Київ, 2019. – 85 с.uk
dc.identifier.urihttps://ela.kpi.ua/handle/123456789/31421
dc.language.isoukuk
dc.publisherКПІ ім. Ігоря Сікорськогоuk
dc.publisher.placeКиївuk
dc.subjectвеб застосункиuk
dc.subjectмодулі з публічним кодомuk
dc.subjectаудитuk
dc.subjectкрок збіркиuk
dc.subjectweb applicationsuk
dc.subjectpublic modules with open source codeuk
dc.subjectaudituk
dc.subjectbuild stepuk
dc.subject.udc004.056uk
dc.titleВиявлення вразливостей за заданою схемою в SPA застосунках стеку NodeJS та ReactJSuk
dc.typeMaster Thesisuk

Файли

Контейнер файлів
Зараз показуємо 1 - 1 з 1
Ескіз
Назва:
Suprunenko_magistr.pdf
Розмір:
1.19 MB
Формат:
Adobe Portable Document Format
Опис:
Завантажити
Ліцензійна угода
Зараз показуємо 1 - 1 з 1
Ескіз недоступний
Назва:
license.txt
Розмір:
9.06 KB
Формат:
Item-specific license agreed upon to submission
Опис:
Завантажити

Зібрання

Магістерські роботи (ІБ)
Магістерські роботи