Details
| Title | Обнаружение уязвимостей в Node.js-приложениях с помощью модуля статического анализа кода: выпускная квалификационная работа бакалавра: направление 10.03.01 «Информационная безопасность» ; образовательная программа 10.03.01_03 «Безопасность компьютерных систем» |
|---|---|
| Creators | Островский Александр Сергеевич |
| Scientific adviser | Семенов Павел Олегович |
| Organization | Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и кибербезопасности |
| Imprint | Санкт-Петербург, 2025 |
| Collection | Выпускные квалификационные работы ; Общая коллекция |
| Subjects | веб-приложение ; уязвимость ; анализ кода ; приложение node.js ; web application ; vulnerability ; code analysis ; node application.js |
| Document type | Bachelor graduation qualification work |
| File type | |
| Language | Russian |
| Level of education | Bachelor |
| Speciality code (FGOS) | 10.03.01 |
| Speciality group (FGOS) | 100000 - Информационная безопасность |
| DOI | 10.18720/SPBPU/3/2025/vr/vr25-1375 |
| Rights | Доступ по паролю из сети Интернет (чтение, печать) |
| Additionally | New arrival |
| Record key | ru\spstu\vkr\35692 |
| Record create date | 7/30/2025 |
Allowed Actions
–
Action 'Read' will be available if you login or access site from another network
| Group | Anonymous |
|---|---|
| Network | Internet |
Целью работы является повышение защищенности приложений Node.js. Объектом исследования являются уязвимости веб-приложений. Задачи, решаемые в ходе исследования: 1. Определить наиболее актуальные уязвимости для Node.js-приложений 2. Провести сравнительный анализ методов защиты. 3. Провести оценку статических анализаторов приложений Node.js. 4. Создать расширение для VSCode с интерактивной диагностикой. В ходе работы были исследованы уязвимости приложений Node.js. Были проанализированы современные методы защиты веб-приложений. В результате работы было разработано средство детектирования уязвимостей в Node.js, была продемонстрирована эффективность средства. Полученные результаты могут быть использованы в качестве основы статического анализа серверного JavaScript прямо в среде разработки. Для достижения данных результатов было разработано расширение VSCode, использующее VSCode Extension API для интеграции в среду разработки VSCode.
The purpose of the work is to increase the security of applications Node.js . The object of the study is the vulnerabilities of web applications. Tasks to be solved during the research: 1. Identify the most relevant vulnerabilities for Node.js applications 2. Conduct a comparative analysis of protection methods. 3. Evaluate static application analyzers Node.js 4. Create an extension for VS Code with interactive diagnostics. In the course of the work, application vulnerabilities were investigated. Node.js Modern methods of protecting web applications were analyzed. As a result of the work, a vulnerability detection tool was developed in Node.js, the effectiveness of the tool has been demonstrated. The results obtained can be used as the basis for static analysis of server-side JavaScript directly in the development environment. To achieve these results, a VSCode extension was developed that uses the VSCode Extension API to integrate into the VSCode development environment.
| Network | User group | Action |
|---|---|---|
| ILC SPbPU Local Network | All |
|
| Internet | Authorized users SPbPU |
|
| Internet | Anonymous |
|
Access count: 0
Last 30 days: 0
