Sigurnost web-aplikacija za elektroničko poslovanje (CROSBI ID 368191)
Ocjenski rad | diplomski rad
Podaci o odgovornosti
Novokmet, Stipe
Vrdoljak, Boris
hrvatski
Sigurnost web-aplikacija za elektroničko poslovanje
Web-aplikacije su najčešće izložene različitm vrstama napada kao što su DoS, SQL injekcija, živa sila, prekoračenje kapaciteta spremnika i drugi napadi. Osim napada, na sigurnost web-aplikacija utječu i nedostaci koji su nastali zbog neispravne konfiguracije sustava, loše arhitekture ili pogrešnog dizajna. Informacijski sustavi koji podržavaju određeni dio elektroničkog poslovanja (i e-zdravstva) trebaju s pogleda sigurnosti imati implementirane mehanizme koji će učinkovito i precizno osigurati: autentifikaciju, autorizaciju, povjerljivost, integritet podataka i komunikacije, odgovornost, dostupnost i neporecivost. Najvažniji standard koji se primjenjuje u elektroničkom bankarstvu (plaćanju) je PCI DSS standard koji preporučuje postojeće norme i tehnike za ostvarenje pojedinih sigurnosnih principa. Primjenom preporuka iz ovoga i drugih standarda definiran je generički sigurnosni model za web-aplikacije za elektroničko poslovanje, a tehnologijama SpringSecurity, Jasypt, Apache Tapestry5, log4j, beet, Hibernate i Spring izgrađen je, programskim jezikom JAVA, informacijski sustav koji posjeduje mehanizme za autentifikaciju, autorizaciju, kriptiranje podataka i komunikacije, praćenje rada sustava i očuvanje integriteta podataka u spremištu. Sustav ima i mehanizme za sprječavanje najznačajnijih napada: validacijom, odgađanjem autentifikacije, štićenjem komunikacije, kontrolom trajanja sjednica i druge mehanizmima. Osim klasičnih povezničkih (payment gateway) funkcija, u sustav je ugrađena funkcionalnost generiranja, zaštite i preuzimanja e-HUB obrasca.
Sigurnost; web-aplikacija; elektroničko poslovanje; PCI DSS; internetsko bankarstvo; JAVA
nije evidentirano
engleski
Security of Electronic Business Web Applications
nije evidentirano
Security; Web-application; E-Business; PCI DSS; E-Banking; JAVA
nije evidentirano
Podaci o izdanju
99
04.07.2011.
obranjeno
Podaci o ustanovi koja je dodijelila akademski stupanj
Fakultet elektrotehnike i računarstva
Zagreb