Этот проект представляет собой простое веб-приложение на основе React (TypeScript) и Express (Node.js) с базой данных SQLite. В приложении реализована базовая аутентификация, отправка сообщений и просмотр списка пользователей.
Найти и устранить эти уязвимости.
Для выполнения задания необходимо:
-
Сделать форк данного репозитория (
41ISR/websec-lab7-{ваша_фамилия}) -
Выполнять работу в ветке
dev -
Оформлять репорт уязвимостей в файл
incident-report.mdрядом с этимREADME.md -
После нахождения уязвимостей - внести изменения в исходный код для их патча. Желательно это продублировать в репорт инцидента
-
После выполнения задания сделать pull-request из ветки
devвmainи отметить меня как reviewer
- Установка зависимостей
cd backend
npm install
cd ../frontend
npm install- Запуск backend
cd backend
npm startБэкенд запустится на http://localhost:3001 (однако не забывайте, что у вас выкидывается порт из codespace на домен с HTTPS)
- Запуск frontend
cd frontend
npm run devФронтенд будет доступен по адресу http://localhost:5173 (однако не забывайте, что у вас выкидывается порт из codespace на домен с HTTPS)
Приложение поддерживает регистрацию новых пользователей, но для тестирования можно использовать предустановленные учётные данные:
admin:password123