| Studiju veids |
bakalaura akadēmiskās studijas |
| Studiju programmas nosaukums |
Informācijas tehnoloģija |
| Nosaukums |
REST API saskarņu drošības analīze |
| Nosaukums angļu valodā |
Security Analysis of REST API |
| Struktūrvienība |
12100 Informācijas tehnoloģijas institūts |
| Darba vadītājs |
Andrejs Romānovs |
| Recenzents |
Oskars Podziņš |
| Anotācija |
Atslēgvārdi: REST API, OWASP, CWE, statiskā analīze, dinamiskā analīze.
Mūsdienās ir novērojama strauja infrastruktūras attīstība IT sfērā. Liela daļa servisu kļūst plaši izmantoti, un lietotājiem tiek dotas iespējas izmantot savus datus dažādās programmatūrās. Varētu šķist, ka dati ir aizsargāti, tomēr noplūdes gadījumi tiek paziņoti arvien biežāk. Noplūdes cēloņi bieži vien ir nepietiekama uzmanība drošībai, neadekvāts API dizains un izpratnes trūkums par sistēmas aizsardzību. Lai mazinātu risku, būtu vērts ieviest automatizētu API drošības analīzi, lai identificētu un novērstu potenciālās ievainojamības un riskus.
Darba izstrādes ietvaros ir apskatīti un izanalizēti REST API darbības un drošības principi, ievainojamības un risku faktori ar to mazināšanas iespējām. Darba gaitā ir izstrādāta drošības analīzes pieeja REST API testēšanai balstoties uz manuālo, statisko un dinamisko analīžu tehnikām, ar iespēju ieintegrēt to uzņēmumā, izmantojot tehnoloģijas, kā Postman, OWASP ZAP, PHPStan.
Darba apjoms – 66. lpp., 4. tabulas, 37. attēli un 1. pielikums. |
| Atslēgas vārdi |
REST API, OWASP, CWE, statiskā analīze, dinamiskā analīze |
| Atslēgas vārdi angļu valodā |
REST API, OWASP, CWE, static analysis, dynamic analysis |
| Valoda |
lv |
| Gads |
2023 |
| Darba augšupielādes datums un laiks |
30.05.2023 20:40:22 |
