Детальная информация
| Название | Обнаружение уязвимостей в Node.js-приложениях с помощью модуля статического анализа кода: выпускная квалификационная работа бакалавра: направление 10.03.01 «Информационная безопасность» ; образовательная программа 10.03.01_03 «Безопасность компьютерных систем» |
|---|---|
| Авторы | Островский Александр Сергеевич |
| Научный руководитель | Семенов Павел Олегович |
| Организация | Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и кибербезопасности |
| Выходные сведения | Санкт-Петербург, 2025 |
| Коллекция | Выпускные квалификационные работы ; Общая коллекция |
| Тематика | веб-приложение ; уязвимость ; анализ кода ; приложение node.js ; web application ; vulnerability ; code analysis ; node application.js |
| Тип документа | Выпускная квалификационная работа бакалавра |
| Тип файла | |
| Язык | Русский |
| Уровень высшего образования | Бакалавриат |
| Код специальности ФГОС | 10.03.01 |
| Группа специальностей ФГОС | 100000 - Информационная безопасность |
| DOI | 10.18720/SPBPU/3/2025/vr/vr25-1375 |
| Права доступа | Доступ по паролю из сети Интернет (чтение, печать) |
| Дополнительно | Новинка |
| Ключ записи | ru\spstu\vkr\35692 |
| Дата создания записи | 30.07.2025 |
Разрешенные действия
–
Действие 'Прочитать' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети
| Группа | Анонимные пользователи |
|---|---|
| Сеть | Интернет |
Целью работы является повышение защищенности приложений Node.js. Объектом исследования являются уязвимости веб-приложений. Задачи, решаемые в ходе исследования: 1. Определить наиболее актуальные уязвимости для Node.js-приложений 2. Провести сравнительный анализ методов защиты. 3. Провести оценку статических анализаторов приложений Node.js. 4. Создать расширение для VSCode с интерактивной диагностикой. В ходе работы были исследованы уязвимости приложений Node.js. Были проанализированы современные методы защиты веб-приложений. В результате работы было разработано средство детектирования уязвимостей в Node.js, была продемонстрирована эффективность средства. Полученные результаты могут быть использованы в качестве основы статического анализа серверного JavaScript прямо в среде разработки. Для достижения данных результатов было разработано расширение VSCode, использующее VSCode Extension API для интеграции в среду разработки VSCode.
The purpose of the work is to increase the security of applications Node.js . The object of the study is the vulnerabilities of web applications. Tasks to be solved during the research: 1. Identify the most relevant vulnerabilities for Node.js applications 2. Conduct a comparative analysis of protection methods. 3. Evaluate static application analyzers Node.js 4. Create an extension for VS Code with interactive diagnostics. In the course of the work, application vulnerabilities were investigated. Node.js Modern methods of protecting web applications were analyzed. As a result of the work, a vulnerability detection tool was developed in Node.js, the effectiveness of the tool has been demonstrated. The results obtained can be used as the basis for static analysis of server-side JavaScript directly in the development environment. To achieve these results, a VSCode extension was developed that uses the VSCode Extension API to integrate into the VSCode development environment.
| Место доступа | Группа пользователей | Действие |
|---|---|---|
| Локальная сеть ИБК СПбПУ | Все |
|
| Интернет | Авторизованные пользователи СПбПУ |
|
| Интернет | Анонимные пользователи |
|
Количество обращений: 0
За последние 30 дней: 0
