hrvatski

Sigurnost web-aplikacija za elektroničko poslovanje

Web-aplikacije su najčešće izložene različitm vrstama napada kao što su DoS, SQL injekcija, živa sila, prekoračenje kapaciteta spremnika i drugi napadi. Osim napada, na sigurnost web-aplikacija utječu i nedostaci koji su nastali zbog neispravne konfiguracije sustava, loše arhitekture ili pogrešnog dizajna. Informacijski sustavi koji podržavaju određeni dio elektroničkog poslovanja (i e-zdravstva) trebaju s pogleda sigurnosti imati implementirane mehanizme koji će učinkovito i precizno osigurati: autentifikaciju, autorizaciju, povjerljivost, integritet podataka i komunikacije, odgovornost, dostupnost i neporecivost. Najvažniji standard koji se primjenjuje u elektroničkom bankarstvu (plaćanju) je PCI DSS standard koji preporučuje postojeće norme i tehnike za ostvarenje pojedinih sigurnosnih principa. Primjenom preporuka iz ovoga i drugih standarda definiran je generički sigurnosni model za web-aplikacije za elektroničko poslovanje, a tehnologijama SpringSecurity, Jasypt, Apache Tapestry5, log4j, beet, Hibernate i Spring izgrađen je, programskim jezikom JAVA, informacijski sustav koji posjeduje mehanizme za autentifikaciju, autorizaciju, kriptiranje podataka i komunikacije, praćenje rada sustava i očuvanje integriteta podataka u spremištu. Sustav ima i mehanizme za sprječavanje najznačajnijih napada: validacijom, odgađanjem autentifikacije, štićenjem komunikacije, kontrolom trajanja sjednica i druge mehanizmima. Osim klasičnih povezničkih (payment gateway) funkcija, u sustav je ugrađena funkcionalnost generiranja, zaštite i preuzimanja e-HUB obrasca.

Sigurnost; web-aplikacija; elektroničko poslovanje; PCI DSS; internetsko bankarstvo; JAVA

nije evidentirano