Сборники тезисов • Информационные и интеллектуальные системы и технологии • Информационная безопасность, проектирование, технология элементов и узлов компьютерных систем
Сборник тезисов докладов конгресса молодых ученых. Электронное издание. – СПб: Университет ИТМО, 2016.
Исследование безопасности JavaScript библиотек корпоративного решения SAP Hana
УДК: 004.056.53
Аннотация:
В данной работе исследованы возможные виды уязвимостей JavaScript библиотек корпоративного решения SAP Hana от компании SAP. SAP Hana это наиболее распространенная высокопроизводительная платформа для работы аналитических и транзакционных приложений в режиме реального времени. Также рассмотрены существующие методы закрытия этих уязвимостей. Исследование проведено как с помощью автоматизированных средств, так и ручным способом. Предложены рекомендации для создания и написания безопасных программ. Актуальность данной работы состоит в том, что исследуемые библиотеки могут иметь уязвимости, а вследствие этого большому количеству пользователей SAP Hana быть может нанесен ущерб злоумышленниками.