| Form of studies |
Bachelor |
| Title of the study programm |
Information Technology |
| Title in original language |
REST API saskarņu drošības analīze |
| Title in English |
Security Analysis of REST API |
| Department |
12100 Institute of Information Technology |
| Scientific advisor |
Andrejs Romānovs |
| Reviewer |
Oskars Podziņš |
| Abstract |
Atslēgvārdi: REST API, OWASP, CWE, statiskā analīze, dinamiskā analīze.
Mūsdienās ir novērojama strauja infrastruktūras attīstība IT sfērā. Liela daļa servisu kļūst plaši izmantoti, un lietotājiem tiek dotas iespējas izmantot savus datus dažādās programmatūrās. Varētu šķist, ka dati ir aizsargāti, tomēr noplūdes gadījumi tiek paziņoti arvien biežāk. Noplūdes cēloņi bieži vien ir nepietiekama uzmanība drošībai, neadekvāts API dizains un izpratnes trūkums par sistēmas aizsardzību. Lai mazinātu risku, būtu vērts ieviest automatizētu API drošības analīzi, lai identificētu un novērstu potenciālās ievainojamības un riskus.
Darba izstrādes ietvaros ir apskatīti un izanalizēti REST API darbības un drošības principi, ievainojamības un risku faktori ar to mazināšanas iespējām. Darba gaitā ir izstrādāta drošības analīzes pieeja REST API testēšanai balstoties uz manuālo, statisko un dinamisko analīžu tehnikām, ar iespēju ieintegrēt to uzņēmumā, izmantojot tehnoloģijas, kā Postman, OWASP ZAP, PHPStan.
Darba apjoms – 66. lpp., 4. tabulas, 37. attēli un 1. pielikums. |
| Keywords |
REST API, OWASP, CWE, statiskā analīze, dinamiskā analīze |
| Keywords in English |
REST API, OWASP, CWE, static analysis, dynamic analysis |
| Language |
lv |
| Year |
2023 |
| Date and time of uploading |
30.05.2023 20:40:22 |
