| Studiju veids |
bakalaura akadēmiskās studijas |
| Studiju programmas nosaukums |
Viedās datortehnoloģijas |
| Nosaukums |
XSS un CSRF mehānismu salīdzinošs pētījums tīmekļa satvaru aizsardzības kontekstā |
| Nosaukums angļu valodā |
A Comparative Study of XSS and CSRF Mechanisms in the Context of Web Framework Protection |
| Struktūrvienība |
33000 Datorzinātnes, informācijas tehnoloģijas un enerģētikas fakultāte |
| Darba vadītājs |
Natālija Prokofjeva |
| Recenzents |
Ints Meijers |
| Anotācija |
XSS un CSRF uzbrukumi joprojām ir starp izplatītākajiem tīmekļa lietotņu drošības apdraudējumiem, taču to aizsardzības mehānismu praktiskā darbība dažādos tīmekļa ietvaros vēl nav pietiekami izpētīta. Šis darbs ir veltīts Cross-Site Scripting (XSS) un Cross-Site Request Forgery (CSRF) aizsardzības mehānismu salīdzinošai izpētei tīmekļa ietvaru kontekstā. Darba mērķis ir izpētīt un praktiski salīdzināt populāro tīmekļa ietvaru iebūvētos XSS un CSRF aizsardzības mehānismus, kā arī sniegt praktiskus ieteikumus drošai lietotņu izstrādei.
Darbā aplūkoti tīmekļa lietotņu drošības pamatjēdzieni, XSS un CSRF uzbrukumu būtība, izplatītākie ievainojamību rašanās cēloņi, kā arī iebūvētie aizsardzības mehānismi mūsdienu tīmekļa ietvaros. Pētījumā tika izstrādātas testa lietotnes Django, Laravel, Vue un Angular ietvaros ar drošiem un ievainojamiem scenārijiem, un tika veikta praktiska XSS un CSRF aizsardzības pārbaude. Papildus tika novērtēta aizsardzības mehānismu ietekme uz servera un klienta puses veiktspēju. Django un Laravel tika izmantoti CSRF slodzes testēšanai, savukārt Vue un Angular tika izmantoti XSS aizsardzības, HTML sanitizācijas un HTML payload sarežģītības ietekmes analīzei uz renderēšanas laiku pārlūkprogrammā. Iegūtie rezultāti tika apkopoti tabulās un grafikos, analizēti un izmantoti praktisku rekomendāciju izstrādei XSS un CSRF risku mazināšanai.
Šajā darbā tika izmantoti Claude un ChatGPT rīki, lai identificētu un labotu kļūdas tekstā, palīdzētu strukturēt tekstu un sniegtu atbalstu testa lietotņu koda rakstīšanā un uzbrukumu scenāriju modelēšanā (Anthropic, 2026; OpenAI, 2026).
Bakalaura darbā ir 63 lpp. teksta, 16 attēli un 6 tabulas. |
| Atslēgas vārdi |
TĪMEKĻA LIETOTŅU DROŠĪBA, XSS, CSRF, TĪMEKĻA IETVARI, DROŠĪBAS MEHĀNISMI |
| Atslēgas vārdi angļu valodā |
WEB APPLICATION SECURITY, XSS, CSRF, WEB FRAMEWORKS, SECURITY MECHANISMS |
| Valoda |
lv |
| Gads |
2026 |
| Darba augšupielādes datums un laiks |
25.05.2026 21:49:36 |
