PRIJEDLOG RJEŠENJA ZA DETEKCIJU I KLASIFIKACIJU SIGURNOSNIH PROPUSTA WEB APLIKACIJA

  • Ognjen Joldžić Elektrotehnički fakultet Banjaluka
  • Zoran Đurić Elektrotehnički fakultet Banjaluka
Кључне речи: sigurnosni aspekti web aplikacija, tipovi arhitektura web aplikacija, načini testiranja web aplikacija, WASTT

Сажетак

U ovom radu su analizirani sigurnosni aspekti web aplikacija u informacionim sistemima. Izloženi su tipovi arhitektura web aplikacija i značajne osobine vezane za sigurnost informacionih sistema. Prikazane su osobine najzastupljenijih napada na web aplikacije, kao i načini zaštite za svaki od opisanih napada. Opisani su načini testiranja web aplikacija, tehnike za otkrivanje sigurnosnih propusta, načini klasifikacije testova prema osobinama i načinu izvođenja i dat je pregled postojećih rješenja za testiranje sigurnosti web aplikacija. U drugom dijelu rada detaljno je opisan WASTT - novo rješenje za otkrivanje i klasifikaciju sigurnosnih propusta u web aplikacijama, razvijeno od strane autora ovog rada. Prikazana je modularna struktura sistema, način upotrebe i mogućnosti razvijenog sistema.
Објављено
2019-01-15
Bрој часописа
Секција
Чланци