Author
Petar Čisar
Title
OPŠTI ASPEKTI APLIKATIVNE IT BEZBEDNOSTI
Abstract
Za postizanje zadovoljavajućeg nivoa bezbednosti jed-nog informacionog sistema primenjuju se sistemske i aplikativne mere. Rad je fokusiran na opšte aspekte aplikativne IT bezbedno-sti, uz pregled bezbednosnih metoda primenjenih na veb i mobil-ne aplikacije. U skladu sa izveštajem OWASP, od veb-ranjivosti izdvojeni su, kao najčešći, napadi tipa SQL Injection i Cross-site Scripting. U radu je istaknuta i uloga alata za analizu koda, koji doprinose detekciji bezbednosnih propusta analizirane aplikacije. U kontekstu mobilnih aplikacija, posebno je izdvojen operativni sistem Android, kao jedan od najčešće korišćenih. Elaborirani su neophodni alati i okruženja za ispitivanje bezbednosti Android aplikacija, istaknute su ranjivosti i dat je veći broj bezbednosnih preporuka. U domenu aplikativne bezbednosti prikazana su i neka od novijih rešenja, kao što je pristup RASP. U radu je po-sebno istaknut značaj testiranja bezbednosti aplikacija, s akcen-tom na faze testiranja. Na kraju je, pored prethodno objašnjenih aplikativnih bezbednosnih metoda, dat i pregled metoda zaštite opšteg karaktera
Keywords
veb-aplikacije, mobilne aplikacije, bezbednost, Android, OWASP, RASP, alati za analizu koda, testiranje bezbednosti
Full Text
Download (PDF)
DOI: 10.5937/nabepo22-13128
UDK: 351.746.2
UDK: 007:004.056