Защита данных в задаче онлайн тестирования
Аннотация
Дружинина Н.И., Защита данных в задаче онлайн тестирования, выпускная квалификационная работа, стр.41, рис. 11, табл. 2, библ. 16 назв.
Ключевые слова: безопасность веб-приложений, ролевая модель доступа, Node.js, анализ уязвимых библиотек
В рамках данной работы была изучения система онлайн тестирования «Сертификация специалистов», принадлежащая ООО «Яндекс.Технологии».
Было составлено описание и схема работы системы. Изучены меры по обеспечению безопасности данных в СУБД PostgreSQL и объектном хранилище S3. Произведена настройка шифрования трафика между клиентом и сервером в СУБД PostgreSQL. Настроен ролевой доступ в хранилище S3.
Реализована ролевая модель доступа в интерфейс администрирования системы.
Исследованы современные тенденции в области защиты веб-приложений, реализованных с использованием платформы
Проведено обновление версии платформы Node.js в приложениях системы онлайн тестирования. Настроено сканирование зависимостей для поиска уязвимостей. Внесены изменения в кодовую базу Node.js приложений, повышающие безопасность системы.
Результатами работы могут воспользоваться веб-разработчики для анализа защищенности веб-приложений и выбора методов защиты приложений, реализованных на платформе Node.js.
Ключевые слова: безопасность веб-приложений, ролевая модель доступа, Node.js, анализ уязвимых библиотек
В рамках данной работы была изучения система онлайн тестирования «Сертификация специалистов», принадлежащая ООО «Яндекс.Технологии».
Было составлено описание и схема работы системы. Изучены меры по обеспечению безопасности данных в СУБД PostgreSQL и объектном хранилище S3. Произведена настройка шифрования трафика между клиентом и сервером в СУБД PostgreSQL. Настроен ролевой доступ в хранилище S3.
Реализована ролевая модель доступа в интерфейс администрирования системы.
Исследованы современные тенденции в области защиты веб-приложений, реализованных с использованием платформы
Проведено обновление версии платформы Node.js в приложениях системы онлайн тестирования. Настроено сканирование зависимостей для поиска уязвимостей. Внесены изменения в кодовую базу Node.js приложений, повышающие безопасность системы.
Результатами работы могут воспользоваться веб-разработчики для анализа защищенности веб-приложений и выбора методов защиты приложений, реализованных на платформе Node.js.