Realtidsgenomsökning efter säkerhetsrisker i JavaScript-kod
2015 (Swedish)Independent thesis Basic level (degree of Bachelor), 15 credits / 22,5 HE credits
Student thesisAlternative title
Real-time scanning for security risks in JavaScript code (English)
Abstract [sv]
Syftet med detta arbete är att undersöka om det är möjligt att kunna i realtid undersöka kod på en webbsida för att rekommendera uppdatering av en befintlig webbläsare vid behov, utan att användarupplevelsen påverkas negativt. För att undersöka detta implementerades ett program i JavaScript. Sex olika JavaScript-bibliotek användes som testfall. Programmet söker igenom koden som finns i ett JavaScript-bibliotek och gör en rekommendation med hänsyn till några kända säkerhetsrisker och försvar mot dem. Dessutom beräknar programmet svarstiden med hjälp av klockan på klientsidan.
Enligt Tolia, Andersen och Satyanarayanan (2006) visar undersökningar som har gjorts att användare föredrar svarstider som är under en sekund, och att svarstider som är över en sekund kan få användarna att bli missnöjda. För att användarupplevelsen inte skall påverkas negativt, bör svarstiden inte överstiga en sekund.
Resultaten från undersökningen visar att svarstiderna inte blir tillräckligt långa för att kunna påverka användarupplevelsen negativt.
Place, publisher, year, edition, pages
2015. , p. 40
Keywords [sv]
JavaScript, webbläsare, realtid, säkerhetsrisker, svarstider
National Category
Computer Sciences
Identifiers
URN: urn:nbn:se:his:diva-11142OAI: oai:DiVA.org:his-11142DiVA, id: diva2:822453
Subject / course
Computer Science
Educational program
Computer Science - Specialization in Systems Development
Supervisors
Examiners
2015-07-272015-06-162025-09-29Bibliographically approved