kth.sePublications
Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
Enhancing the security of a React.js website
KTH, School of Electrical Engineering and Computer Science (EECS).
KTH, School of Electrical Engineering and Computer Science (EECS).
2021 (English)Independent thesis Basic level (degree of Bachelor), 10 credits / 15 HE creditsStudent thesisAlternative title
Förbättra säkerheten på en React.js webbplats (Swedish)
Abstract [en]

Art_Value is a start-up in the fields of ArtTech and FinTech. They aim to create a new way of generating, creating, and selling art. The goal of this company is to build a community that is engaged with novel technologies (e.g., web application and blockchain technology) through artistic practices; thus, bringing the arts and scientific communities together. Their web application is developed using React.js as a JavaScript framework and has many components. One of these components is a calendar system that is to be user-friendly, provide the necessary functionality, and must consider the relevant security necessary to protect the web application against malicious attackers. Today, securing such a website and calendar system is a challenging problem, especially when we try to provide security for an application that uses such a new framework. This it is especially challenging as there is little research on the security of React.js; therefore, it is impossible to easily find a proven solution for this problem. Moreover, successfully solving the problem requires both research and practical implementation to find a coherent solution that is as secure & efficient as possible while avoiding weak security. The programming languages and libraries used were HTML, CSS, JavaScript, and React. The results is a calendar system running in the front-end. We have identified and applied the relevant security solutions to protect their web application on both the server-side and client-side. It remains for the company to apply this testing when they have completed their website. 

Abstract [sv]

Art_Value är en uppstart inom ArtTech och FinTech. De syftar till att skapa ett nytt sätt att generera, skapa och sälja konst. Målet med detta företag är att bygga en gemenskap som är engagerad i ny teknik (t.ex. webbapplikation och blockchai-teknik) genom konstnärliga metoder; därmed sammanför konst och vetenskapliga samhällen. Deras webbapplikation är utvecklad med hjälp av React.js som ett JavaScript- Framework och har många komponenter. En av dessa komponenter är ett kalendersystem som ska vara användarvänligt, tillhandahålla nödvändig funktionalitet och måste överväga den relevanta säkerheten som är nödvändig för att skydda webbprogrammet mot skadliga angripare. Idag är det ett utmanande problem att säkra en sådan webbplats och kalendersystem, speciellt när vi försöker ge säkerhet för en applikation som använder en sådan ny Framework. Detta är särskilt utmanande eftersom det finns lite forskning om säkerheten för React.js; därför är det omöjligt att enkelt hitta en beprövad lösning för detta problem. Dessutom kräver framgångsrik lösning av problemet både forskning och praktisk implementering för att hitta en sammanhängande lösning som är så säker och effektiv som möjligt samtidigt som man undviker svag säkerhet. Programmeringsspråken och biblioteken som användas är HTML, CSS, JavaScript och React. Resultaten är en kalendersystem som körs i front-end. Vi har identifierat och tillämpat de relevanta säkerhetslösningarna för att skydda deras webbapplikation på både serversidan och klientsidan. Det återstår för företaget att tillämpa denna testning när de har slutfört sin webbplats.

Place, publisher, year, edition, pages
2021. , p. 116
Series
TRITA-EECS-EX ; 2021:678
Keywords [en]
React.js, Front-end, Calendar, Penetration Test, Burp Suite, Snyk, Defense in depth, Web Application Firewall
Keywords [sv]
React.js, Front-end, Kalender, Penetration Test, Burp Suite, Snyk, Fördjupat försvar, Brandvägg för webbapplikationer
National Category
Computer and Information Sciences
Identifiers
URN: urn:nbn:se:kth:diva-304888OAI: oai:DiVA.org:kth-304888DiVA, id: diva2:1611516
External cooperation
Art_Value
Subject / course
Information Technology
Educational program
Master of Science in Engineering - Information and Communication Technology
Supervisors
Examiners
Available from: 2021-11-16 Created: 2021-11-15 Last updated: 2022-06-25Bibliographically approved

Open Access in DiVA

No full text in DiVA

By organisation
School of Electrical Engineering and Computer Science (EECS)
Computer and Information Sciences

Search outside of DiVA

GoogleGoogle Scholar

urn-nbn

Altmetric score

urn-nbn
Total: 1033 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf