Pretraga

Pretražite po imenu i prezimenu autora, mentora, urednika, prevoditelja

Napredna pretraga

Pregled bibliografske jedinice broj: 544591

Sigurnost web-aplikacija za elektroničko poslovanje

Novokmet, Stipe
Sigurnost web-aplikacija za elektroničko poslovanje, 2011., diplomski rad, diplomski, Fakultet elektrotehnike i računarstva, Zagreb

CROSBI ID: 544591 Za ispravke kontaktirajte CROSBI podršku putem web obrasca

Naslov
Sigurnost web-aplikacija za elektroničko poslovanje
(Security of Electronic Business Web Applications)

Autori
Novokmet, Stipe

Vrsta, podvrsta i kategorija rada
Ocjenski radovi, diplomski rad, diplomski

Fakultet
Fakultet elektrotehnike i računarstva

Mjesto
Zagreb

Datum
04.07

Godina
2011

Stranica
99

Mentor
Vrdoljak, Boris

Ključne riječi
Sigurnost; web-aplikacija; elektroničko poslovanje; PCI DSS; internetsko bankarstvo; JAVA
(Security; Web-application; E-Business; PCI DSS; E-Banking; JAVA)

Sažetak
Web-aplikacije su najčešće izložene različitm vrstama napada kao što su DoS, SQL injekcija, živa sila, prekoračenje kapaciteta spremnika i drugi napadi. Osim napada, na sigurnost web-aplikacija utječu i nedostaci koji su nastali zbog neispravne konfiguracije sustava, loše arhitekture ili pogrešnog dizajna. Informacijski sustavi koji podržavaju određeni dio elektroničkog poslovanja (i e-zdravstva) trebaju s pogleda sigurnosti imati implementirane mehanizme koji će učinkovito i precizno osigurati: autentifikaciju, autorizaciju, povjerljivost, integritet podataka i komunikacije, odgovornost, dostupnost i neporecivost. Najvažniji standard koji se primjenjuje u elektroničkom bankarstvu (plaćanju) je PCI DSS standard koji preporučuje postojeće norme i tehnike za ostvarenje pojedinih sigurnosnih principa. Primjenom preporuka iz ovoga i drugih standarda definiran je generički sigurnosni model za web-aplikacije za elektroničko poslovanje, a tehnologijama SpringSecurity, Jasypt, Apache Tapestry5, log4j, beet, Hibernate i Spring izgrađen je, programskim jezikom JAVA, informacijski sustav koji posjeduje mehanizme za autentifikaciju, autorizaciju, kriptiranje podataka i komunikacije, praćenje rada sustava i očuvanje integriteta podataka u spremištu. Sustav ima i mehanizme za sprječavanje najznačajnijih napada: validacijom, odgađanjem autentifikacije, štićenjem komunikacije, kontrolom trajanja sjednica i druge mehanizmima. Osim klasičnih povezničkih (payment gateway) funkcija, u sustav je ugrađena funkcionalnost generiranja, zaštite i preuzimanja e-HUB obrasca.

Izvorni jezik
Hrvatski

Znanstvena područja
Elektrotehnika, Računarstvo, Ekonomija



POVEZANOST RADA

Projekti:
036-0362027-1638 - Umrežena ekonomija (Skočir, Zoran, MZO ) ( CroRIS)

Ustanove:
Fakultet elektrotehnike i računarstva, Zagreb

Profili:

Avatar Url Boris Vrdoljak (mentor)

Poveznice na cjeloviti tekst rada:

Pristup cjelovitom tekstu rada

Citiraj ovu publikaciju:

Novokmet, Stipe
Sigurnost web-aplikacija za elektroničko poslovanje, 2011., diplomski rad, diplomski, Fakultet elektrotehnike i računarstva, Zagreb
Novokmet, S. (2011) 'Sigurnost web-aplikacija za elektroničko poslovanje', diplomski rad, diplomski, Fakultet elektrotehnike i računarstva, Zagreb.
@phdthesis{phdthesis, author = {Novokmet, Stipe}, year = {2011}, pages = {99}, keywords = {Sigurnost, web-aplikacija, elektroni\v{c}ko poslovanje, PCI DSS, internetsko bankarstvo, JAVA}, title = {Sigurnost web-aplikacija za elektroni\v{c}ko poslovanje}, keyword = {Sigurnost, web-aplikacija, elektroni\v{c}ko poslovanje, PCI DSS, internetsko bankarstvo, JAVA}, publisherplace = {Zagreb} }
@phdthesis{phdthesis, author = {Novokmet, Stipe}, year = {2011}, pages = {99}, keywords = {Security, Web-application, E-Business, PCI DSS, E-Banking, JAVA}, title = {Security of Electronic Business Web Applications}, keyword = {Security, Web-application, E-Business, PCI DSS, E-Banking, JAVA}, publisherplace = {Zagreb} }

Podijeli:





Contrast
Increase Font
Decrease Font
Dyslexic Font
CROSBI koristi kolačiće (cookies) kako bi poboljšao funkcionalnost stranice.