не верифицирован
Всего отзывов:
0
Цель проекта — разработать доступный и эффективный инструмент для экспресс-аудита безопасности веб-приложений. В условиях растущего числа киберугроз, владельцам сайтов необходим простой способ проверить базовую защищенность своего ресурса. Задача состояла в том, чтобы создать систему, которая имитирует действия специалиста по пентестингу: проверяет конфигурацию серверов (HTTP-заголовки) и анализирует фронтенд на наличие уязвимых точек входа для XSS-атак.
Для реализации проекта был выбран современный стек технологий Node.js и React. Основные этапы разработки:
Движок сканирования: Внедрение Puppeteer для глубокого анализа DOM-дерева, что позволяет обнаруживать динамически создаваемые формы и скрытые инпуты, недоступные для обычных парсеров.
Безопасный Backend: Разработка серверной части на TypeScript 6.0 с использованием архитектуры, исключающей конфликты между CommonJS и ES-модулями.
Интеллектуальный UI: Создание интерфейса на Tailwind CSS v4 с темной темой, ориентированного на UX инструментов кибербезопасности. Реализована четкая индикация статусов («SAFE» / «MISSING») для быстрой интерпретации отчета.
Оптимизация запросов: Использование асинхронных операций для параллельного аудита заголовков и тестирования XSS, что значительно сократило время ожидания результата для пользователя.
Разработан полноценный MVP сканера Sentinel, способный за секунды проводить комплексный аудит любого URL. Инструмент не только находит уязвимости, но и визуализирует их, превращая сложные технические данные в понятный отчет. Проект демонстрирует компетенции в области Full-stack разработки, автоматизации браузеров и веб-безопасности. Он может быть использован как база для более сложных корпоративных систем мониторинга защищенности.
Пожаловаться
