Naslov
Sigurnost Web aplikacija
(Web Application Security)

Autori
Saša Jušić

Vrsta, podvrsta i kategorija rada
Radovi u zbornicima skupova, cjeloviti rad (in extenso), stručni

Skup
Kom 2003, KOMUNIKACIJSKE TEHNOLOGIJE I NORME U INFORMATICI

Mjesto i datum
Hrvatska, 24.-26. 11

Vrsta sudjelovanja
Predavanje

Vrsta recenzije
Domaća recenzija

Ključne riječi
Sigurnost Web aplikacija; Prezentacijski sloj; Aplikacijski sloj; Podatkovni sloj; Cross Site Scripting; SQL Injection; XSS; rukovanje greškama; HTTP; HTTPS; vatrozid; upravljanje sjednicama; penetration testing; ispitivanje sigurnosti
(Web Application Security; error handling; session management; Presentatin layer; Data Layer; Application Layer; firewall; HTTP; HTTPS; SSL; error handling; session majagement; penetration testing; source code audit; proxy;)

Sažetak
Sigurnost Web aplikacija područje je računalne sigurnosti kojem se vrlo često pridaje premalo pozornosti. Sve veća složenost i sve šire područje primjene, svakodnevno unaprjeđenje postojećih te razvoj novih tehnologija kao i nedovoljna obučenost Web programera, samo su neki od razloga koji ovo područje čine sve ozbiljnijim sigurnosnim problemom. Povećani broj incidenata, izravno vezanih uz kompromitiranje Web baziranih sustava, rezultirao je nizom inicijativa u području unaprjeđenja sigurnosti Web aplikacija, kako u komercijalnim tako i u znanstveno-istraživačkim krugovima. U ovome dokumentu opisana je osnovna struktura Web aplikacija, tipični sigurnosni problemi koji se javljaju u ovom području, kao i načini ispitivanja njihove sigurnosti.

Izvorni jezik
Hrvatski

POVEZANOST RADA