Titelaufnahme

Titel
Node.js - Javascript mal anders
Weitere Titel
Node.js - a different view on JavaScript
VerfasserJelinek, Alexander
Betreuer / BetreuerinStezenbach, David
Erschienen2016
Datum der AbgabeJuni 2016
SpracheDeutsch
DokumenttypBachelorarbeit
Schlagwörter (DE)Node.js / Security / Web-Technologien
Schlagwörter (EN)Node.js / Security / Web-Technologien
Zugriffsbeschränkung
 _
Klassifikation
Zusammenfassung (Deutsch)

Das heutige Web wäre ohne JavaScript nicht vorstellbar. Erst durch JavaScript wurden Web-Entwicklern die Möglichkeiten geboten dynamische Webseiten zu entwickeln. Die Etablierung von JavaScript im Web-Bereich ermöglichte, dass Projekte wie Node.js Fuß fassen konnten. Durch die rasante Entwicklung im IT-Bereich ändern sich auch die Anforderungen. Der Trend verschob sich von statischen Webseiten zu interaktiven und dynamischen Anwendungen. Node.js ist eine von vielen Möglichkeiten diesen Anforderungen gerecht zu werden. Dadurch hat Node.js in der heutigen Web-Entwicklung eine Relevanz. Durch dessen modularen Aufbau gewann Node.js nicht nur in der OpenSource-Gemeinschaft immer mehr Anhänger, sondern auch im kommerziellen Bereich ist es mehr und mehr im Einsatz. Diese Arbeit soll die Ansätze und Gedanken des jungen Frameworks genauer beleuchten, sowie dessen grundsätzlichen Aufbau darstellen. Es wird auch aufgezeigt ob und wie sich die Sicherheit von Node.js über die Jahre entwickelt hat. Für die dadurch aufgezeigten Sicherheitsprobleme werden geeignete Maßnahmen aufgezeigt. Weiteres sollen die wesentlichen Unterschiede gegenüber herkömmlichen serverseitigen Sprachen (z.B.: PHP) aufgezeigt werden. Die Ziele der Arbeit sind durch Literaturrecherche und das Coden, Testen und Analysieren von JavaScript-Code unter Berücksichtigung von etablierten Frameworks wie OWASP Top 10 und CWE/SANS Top 25 erreicht worden.

Zusammenfassung (Englisch)

Today’s Web would be inconceivable without JavaScript. Only through JavaScript developers got the possibilities to develop dynamic websites. The establishment of JavaScript in the Web area allowed projects like Node.js to get ground. The rapid development in the IT sector let to changes in the requirements. The trend moved from static websites to interactive and dynamic applications. Node.js is one of many ways to meet these requirements. There for Node.js became relevant in today’s web development. Through its modular design Node.js not only won more and more followers in the open source community, but also in the commercial sector, it became more and more in use. This work aims to highlight the approaches and ideas of young frameworks in more detail, and will give a view in its basic structure. It is also indicated whether and how the safety of Node.js has developed over the years. For thus identified security issues suitable measures are identified. In addition the main differences compared to traditional server-side languages (e.g .: PHP) are shown. The objectives of the work was achieved by using relevant literature and coding, testing and analysis of JavaScript code in consideration of established frameworks such as OWASP Top 10 and CWE / SANS Top 25.