Bibliographic Details
| Title: |
Analiza aktualnych zagrożeń i zabezpieczeń stosowanych w aplikacjach internetowych na przykładzie Symfony, Express i Spring Boot. (Polish) |
| Alternate Title: |
Analysis of current threats and security measures used in web applications on the example of Symfony, Express, and Spring Boot. (English) |
| Authors: |
Kramek, Magdalena, Kurowski, Karol Mateusz |
| Source: |
Journal of Computer Sciences Institute; 2025, Vol. 37, p463-469, 7p |
| Abstract (English): |
The article analyzes the most common threats currently appearing in web applications and compares the built-in security features of Symfony, Express, and Spring Boot frameworks. The study aimed to identify security gaps, assess their risk, and then present practices that enable effective protection against attacks. The priority was to create four applications that were all identical in terms of structure. Tested applications were designed to have built-in security mechanisms from analyzed threats. The greatest threats currently are Broken Access Control attacks, cryptographic vulnerabilities, and code injection. The research process was conducted using Burp Suite Professional, SQLMap, XSSER, and Hydra tools. The results indicate that Symfony and Spring Boot are the best protected against the threats. Additionally, the default Express skeleton mechanisms do not protect the application from Cross Site Scripting (XSS) attacks. [ABSTRACT FROM AUTHOR] |
| Abstract (Polish): |
Artykuł obejmuje analizę najczęstszych zagrożeń pojawiających się obecnie w aplikacjach internetowych oraz porównanie zabezpieczeń wbudowanych w szkielety programistyczne Symfony, Express oraz Spring Boot. Badanie miało na celu zidentyfikowanie luk w bezpieczeństwie, ocenę ich ryzyka, a następnie przedstawienie praktyk umożliwiających skuteczną ochronę przed atakami. Priorytetem było stworzenie czterech aplikacji, które będą identyczne pod względem swojej struktury. Testowane aplikacje zostały zaprojektowane w taki sposób, aby posiadały wbudowane zabezpieczenia przeciw analizowanym zagrożeniom. Największe zagrożenie obecnie stanowią ataki typu Broken Access Control, luki kryptograficzne i wstrzykiwanie kodu. Proces badawczy został przeprowadzony z wykorzystaniem narzędzi Burp Suite Professional, SQLMap, XSSER oraz Hydra. Otrzymane wyniki wskazują, że najlepiej zabezpieczonymi pod względem wyżej wymienionych zagrożeń są Symfony oraz Spring Boot. Ponadto domyślne mechanizmy szkieletu Express nie zabezpieczają aplikacji przed atakami Cross Site Scripting (XSS). [ABSTRACT FROM AUTHOR] |
|
Copyright of Journal of Computer Sciences Institute is the property of Lublin University of Technology and its content may not be copied or emailed to multiple sites without the copyright holder's express written permission. Additionally, content may not be used with any artificial intelligence tools or machine learning technologies. However, users may print, download, or email articles for individual use. This abstract may be abridged. No warranty is given about the accuracy of the copy. Users should refer to the original published version of the material for the full abstract. (Copyright applies to all Abstracts.) |
| Database: |
Complementary Index |
Nájsť tento článok vo Web of Science