FIT Smerovi Informacione Tehnologije Menadžment IT Sistema Operacioni menadžment Marketing menadžment Menadžment u sportu Dizajn interaktivnih medija Dizajn štampanih medija Master studije • Informacioni sistemi
• Softversko inzenjerstvo
• Bezbednost informacija
• Marketing menadzment
• Dizajn novih medija
Doktorske studije

CS474 Bezbednost veb aplikacija

 

Cilj predmeta
Predmet definiše veb bezbjednost i razloge zašto se ona uzima u razmatranje u početnim fazama razvoja i definisanja kvaliteta pouzdanosti veb softvera. Kroz analitu najnovijih metoda napada na veb applikacije, biće izložene tehnike kao što su SQL injekcija, prekoračenje veličine bafera slično.

 

Ishod predmeta
Studenti će steći neophodna znanja za projektovanje i implementiraju veb softvera koji je zaštićen od ѕnazajnog broja poznatih slabosti kod veb aplikacija. Oni će usvojiti različite procedure i tehnologije neophodne za siguran razvoj, penetraciono testiranje i generisanje bezbjednih veb aplikacija.

 

Sadržaj predmeta
Teorijska nastava
Detaljna analiza bezbednosti veb aplikacija na nivou mreža, host računara i aplikacionih slojeva za lokalni veb server, udaljeni aplikacioni server i server baza podataka. Takođe ovaj dio nastave proučava sigurne konfiguracije i kontra mjere koje mogu da umanjeu efekta evetualnog napada.
Praktična nastava:Vežbe, Drugi oblici nastave, Studijski istraživački rad
Praktična nastava obuhvata vježbe koje obrađuju ѕaobilaženje mehanizme logiranja, injekcije koda i koristenja slobosti u projektovanju veb aplikacija te automatizaciju napada na veb aplikacije.

 

Literatura
Stuttard D (2007). The Web Application Hacker's Handbook: Discovering and Exploiting Security Flaws, John Wiley & Sons.
Cross M.(2007). Developer's Guide to Web Application Security: A Guide for Developers and Penetration Testers, Syngress Publishing

Povratak na vrh strane