Biztonsági sebezhetőségek felderítése és megoldása webalkalmazás fejlesztése során

Dátum
Szerzők
Tóth, Norbert
Folyóirat címe
Folyóirat ISSN
Kötet címe (évfolyam száma)
Kiadó
Absztrakt
Napjainkban a weben tárolt nagy mennyiségű személyes és érzékeny adat miatt a biztonság kérdése elkerülhetetlen. A biztonsági incidenseknek komoly következményei lehetnek, mind a felhasználók elpártolását, mind az esetleges jogi következményeket tekintve. A dolgozat célja, hogy képet adjon a jellemző fenyegetésekről, melyekkel egy webalkalmazásnak szembe kell néznie, és bemutassa, mit tehetnek ezek ellen a fejlesztők. A támadási módok ismerete hasznos a fejlesztés során, mert ezen tudás felhasználásával hatékonyan tudjuk felépíteni a védelmünket. A koncentráltan egy-egy problémára megoldást nyújtó praktikák mellett említésre kerülnek olyan eszközök is, amelyek általánosságban is növelhetik az alkalmazás biztonságát, például a már létező hibák feltárásával, vagy a javítások ellenőrzésével.
Leírás
Kulcsszavak
biztonság, OWASP, Top 10, támadás, védekezés, web, webfejlesztés, Java
Forrás