BEZBEDNOST VEB AJAX APLIKACIJA POSLOVNIH INFORMACIONIH SISTEMA

Bojan Milosavljević

Sažetak


Primena veb interfejsa za poslovne aplikacije danas je de facto standard, koji se nameće zbog različitih prednosti, kao što su: dostupnost centralizovanog poslovnog informacionog sistema, koji integriše sve aktivnosti preduzeća u lancu vrednosti, sa bilo koje lokacije na Internetu; mogućnosti korišćenja aplikacije kao usluge, u "računarskom oblaku", čime se eliminišu potrebe institucije za specijalizovanim IT osobljem za instalaciju, održavanje i administriranje hardverske, softverske i mrežne infrastrukture; veb aplikacija je najčešće i osnova programiranja aplikacija za pristup informacionom sistemu sa mobilnih uređaja, čime se obezbeđuje neposredna, stalna i potpuna povezanost informacionog sistema i svih izvršilaca poslovnih procedura u preduzeću.

Međutim, sve privlačne prednosti primene veb interfejsa za poslovne informacione sisteme mogu postati zamka za nedovoljno oprezne programere i administratore, jer Veb nije kreiran kao podrazumevano bezbedno okruženje. To može izazvati nesagledive posledice ako se poverljivi poslovni podaci izlože neovlašćenom korišćenju i izmeni. Posebno se polje zlonamernog dejstva povećalo primenom tehnologije Ajax za naknadno asinhrono obraćanje klijenta veb serveru sa već učitane stranice, pomoću koje se postiže interaktivnost veb aplikacija približno kao desktop aplikacija. U ovom radu se analizira pitanje bezbednosti veb Ajax aplikacija, sistematizuju se vrste, mesta i postupci zlonamernih dejstava i predlažu načini sprečavanja ugrožavanja bezbednosti veb aplikacija.

Ključne reči


bezbednost veb aplikacije, Ajax, poslovni informacioni sistemi

Reference


http://www.applicure.com/blog/database-security-best-practice, Database Security Best Practices

http://www.rackaid.com/resources/server-security-tips, 79 Web Server Security Tips

http://www.pcmag.com/article2/0,2817,11525,00.asp, Web Server Security Best Practices

http://www.tenable.com/products/nessus, Nessus Vulnerability Scanner: Fueled by Nessus ProfessionalFeed

http://www.applicure.com/Products/dotdefender, Web Application Firewall | PCI DSS Compliance

https://www.owasp.org/index.php/Top_10_2013-T10, Top 10 2013-Top 10 - OWASP


Ceo tekst: PDF

Povratni linkovi

  • Trenutno nema povratnih linkova


Copyright ⓒ 2013 ..: Visoka škola za poslovnu ekonomiju i preduzetništvo - Beograd :..