Приказ основних података о документу

Opšti aspekti aplikativne it bezbednosti

dc.creatorČisar, Petar
dc.date.accessioned2019-03-21T16:09:57Z
dc.date.available2019-03-21T16:09:57Z
dc.date.issued2017
dc.identifier.issn0354-8872
dc.identifier.urihttp://jakov.kpu.edu.rs/handle/123456789/769
dc.description.abstractTo achieve a satisfactory level of security of an information system, different system and application methods are applied. The paper has a focus on general aspects of application IT security, thereby giving an overview of security methods applied to the web and mobile applications. In accordance with the OWASP report, out of web vulnerabilities the most common include SQL Injection and Cross-site Scripting type of attacks. The paper also emphasizes the role of code analysis tools, which contribute to the detection of vulnerabilities of analyzed application. In the context of mobile applications, Android operating system is especially featured, as one of the most commonly used. The necessary environment and tools for testing the security of Android applications are elaborate, vulnerabilities highlighted and a greater number of security recommendations are offered. In the field of application security, some of the newer solutions are shown, such as RASP approach. The paper particularly emphasizes the importance of security testing of applications, with accent on testing phase. Finally, in addition to the previously explained application of security methods, an overview of security methods of a general character is given.en
dc.description.abstractZa postizanje zadovoljavajućeg nivoa bezbednosti jednog informacionog sistema primenjuju se sistemske i aplikativne mere. Rad je fokusiran na opšte aspekte aplikativne IT bezbednosti, uz pregled bezbednosnih metoda primenjenih na veb i mobilne aplikacije. U skladu sa izveštajem OWASP, od veb-ranjivosti izdvojeni su, kao najčešći, napadi tipa SQL Injection i Cross-site Scripting. U radu je istaknuta i uloga alata za analizu koda, koji doprinose detekciji bezbednosnih propusta analizirane aplikacije. U kontekstu mobilnih aplikacija, posebno je izdvojen operativni sistem Android, kao jedan od najčešće korišćenih. Elaborirani su neophodni alati i okruženja za ispitivanje bezbednosti Android aplikacija, istaknute su ranjivosti i dat je veći broj bezbednosnih preporuka. U domenu aplikativne bezbednosti prikazana su i neka od novijih rešenja, kao što je pristup RASP. U radu je posebno istaknut značaj testiranja bezbednosti aplikacija, s akcentom na faze testiranja. Na kraju je, pored prethodno objašnjenih aplikativnih bezbednosnih metoda, dat i pregled metoda zaštite opšteg karaktera.sr
dc.publisherKriminalističko- policijska akademija, Beograd
dc.rightsopenAccess
dc.sourceNauka, bezbednost, policija
dc.subjectveb-aplikacijesr
dc.subjectmobilne aplikacijesr
dc.subjectbezbednostsr
dc.subjectAndroidsr
dc.subjectOWASPsr
dc.subjectRASPsr
dc.subjectalati za analizu kodasr
dc.subjecttestiranje bezbednostisr
dc.titleGeneral aspects of application it securityen
dc.titleOpšti aspekti aplikativne it bezbednostisr
dc.typearticle
dc.rights.licenseARR
dcterms.abstractЧисар, Петар; Општи аспекти апликативне ит безбедности; Општи аспекти апликативне ит безбедности;
dc.citation.volume22
dc.citation.issue2
dc.citation.spage33
dc.citation.epage46
dc.citation.other22(2): 33-46
dc.citation.rankM51
dc.identifier.doi10.5937/nabepo22-13128
dc.identifier.fulltexthttp://jakov.kpu.edu.rs/bitstream/id/2842/767.pdf
dc.type.versionpublishedVersion


Документи

Thumbnail

Овај документ се појављује у следећим колекцијама

Приказ основних података о документу