Sigurnost web-aplikacija

Nositelji
ECTS
URL
Studiji
Nastava na engleskom
prof. dr. sc. Gordan Gledec, doc. dr. sc. Marin Vuković
6.00
http://www.fer.unizg.hr/predmet/sigweb
(Semestri: 1 ,2)
1 (Stranim studentima se nudi mogućnost savladavanja predmeta pomoću dodatnih izravnih konzultacija)

Opis predmeta

Web aplikacije i servisi jedan su od najbitnijih sastavnih elemenata Interneta kakvog poznajemo. Tendencija personalizacije internetskih usluga korisnicima rezultira u velikoj količini povjerljivih korisničkih podataka koji se koriste u okviru usluga. Kako bi se takvi podaci, kao i web aplikacije i servisi, adekvatno osigurali potrebno je poznavanje problema sigurnosti web aplikacija. U okviru predmeta prikazat će se najkorištenije arhitekture web aplikacija i servisa na kojima će biti pokazano kako uključiti sigurnost u sam dizajn. Predstavit će se najčešće ranjivosti, načini iskorištavanja te mogućnosti zaštite. Konačno, demonstrirat će se odabrani alati za provjeru ranjivosti web aplikacija.

Najnovije obavijesti

Literatura

  1. Michal Zalewski (2012.), The Tangled Web, No Starch Press
  2. OWASP; više autora (2020.), OWASP Testing Guide 4.0, OWASP
  3. Bryan Sullivan, Vincent Liu (2011.), Web Application Security, A Beginner's Guide, McGraw Hill Professional

Izvođači