Waar gaat mijn thesis over?

Dit jaar schrijf ik een thesis en daarom krijg ik regelmatig de vraag waarover die gaat. Om dan een niet te moeilijk antwoord te formuleren is niet altijd evident. Daarom probeer ik in deze blogpost kort en in verstaanbare termen een antwoord te geven op die vraag.

“Beveiliging voor web en mobiele applicaties”

Deze werktitel die ik momenteel gebruik licht maar een tipje van de sluier op. Het gaat over het beveiligen van websites (en van mobiele applicaties die daar tegenwoordig erg op lijken).

Tegenwoordig stuurt een website (de servers) behalve een statische pagina vaak ook een programma naar je computer(de client). Dat programma wordt in de achtergrond uitgevoerd en kan aanpassen wat jij te zien krijgt. Dat heeft verschillende voordelen bijvoorbeeld dat je onmiddelijk feedback krijgt als je in een formulier iets bent vergeten invullen. De programmeertaal waarin die code geschreven wordt heet Javascript.

Om makkelijk dat soort code te schrijven worden er vaak zogenaamde libraries (bv. Angular.js) gebruikt. Dat zijn verzamelingen van herbruikbare stukjes code die het maken van zo’n website aanzienlijk vereenvoudigen. Zelf steeds het wiel heruitvinden is tijdrovend en er is een veel grotere kans dat je een foutje maakt. Zo’n foutje (of bug) kan onder andere zorgen voor slechte beveiliging waardoor iemand met slechte bedoelingen bijvoorbeeld jou informatie kan stelen.

Zijn die libraries dan automatisch foutloos en super veilig? Neen en daarover gaat het onderzoek dat ik doe voor mijn thesis. Hoewel ze duidelijke voordelen bieden krijgt de veiligheid soms wat te weinig aandacht. Stilaan zijn deze libraries heel populair aan het worden (stubru.be gebruikt bvb. Angular.js sinds enkele weken) en dus het kleinste foutje daarin kan grote gevolgen hebben op alle sites die die library gebruiken.

Concreet dus houd mijn thesis deze drie dingen in:

1. Vergelijken hoe voordelig (en veilig) is een library t.o.v. oudere web technologieën (php, puur javascript)
2. Welke fout(en) zit(ten) er momenteel in de library?
3. Hoe kan die fout worden recht gezet?

Hopelijk versta je nu een beetje waar ik mij dit jaar onder andere mee bezig ben. Maar aarzel niet om mij toch nog iets te vragen.