Sigurnost web aplikacija

Arhitektura aplikacije na webu i sigurnosni protokoli Sigurno kodiranje Napadi vezani za autentikaciju i autorizaciju Napadi vezani uz izvršavanje naredbi Otkrivanje povjerljivih informacija i logički napadi Sigurnost baza podataka ? ovlasti nad podatcima i integritet podataka Sigurnost baza podataka ? kontrola pristupa podatcima Prvi kolokvij Sigurnosne prijetnje, SQL injekcija, problem zaključivanja Maskiranje i šifriranje podataka Pohrana šifriranih podataka Testiranje ranjivosti Alati za aplikacijsku sigurnost Alati za aplikacijsku sigurnost Drugi kolokvij

1. vrjednovati sigurnost web aplikacija
2. kritički prosuđivati implementirane standarde sigurnosti
3. klasificirati napade na web aplikacije
4. razviti sigurni softver u skladu s prijetnjama u obliku napada na softver
5. prosuditi kvalitetu implementacije rješenja za sigurnost informacijskih sustava
6. predložiti rješenje za sustav upravljanja bazama podataka te njihovu sigurnu ugradnju
7. upravljati alatima za detektiranje razine ranjivosti aplikacija

Obavezna literatura

• Kraljević, S., Skripte s predavanja – Sigurnost web aplikacija