BEZBEDNOST VEB AJAX APLIKACIJA POSLOVNIH INFORMACIONIH SISTEMA

Autori

  • Bojan Milosavljević Visoka hemijsko tehnološka škola strukovnih studija - Kruševac

Ključne reči:

bezbednost veb aplikacije, Ajax, poslovni informacioni sistemi

Apstrakt

Primena veb interfejsa za poslovne aplikacije danas je de facto standard, koji se nameće zbog različitih prednosti, kao što su: dostupnost centralizovanog poslovnog informacionog sistema, koji integriše sve aktivnosti preduzeća u lancu vrednosti, sa bilo koje lokacije na Internetu; mogućnosti korišćenja aplikacije kao usluge, u "računarskom oblaku", čime se eliminišu potrebe institucije za specijalizovanim IT osobljem za instalaciju, održavanje i administriranje hardverske, softverske i mrežne infrastrukture; veb aplikacija je najčešće i osnova programiranja aplikacija za pristup informacionom sistemu sa mobilnih uređaja, čime se obezbeđuje neposredna, stalna i potpuna povezanost informacionog sistema i svih izvršilaca poslovnih procedura u preduzeću.

Međutim, sve privlačne prednosti primene veb interfejsa za poslovne informacione sisteme mogu postati zamka za nedovoljno oprezne programere i administratore, jer Veb nije kreiran kao podrazumevano bezbedno okruženje. To može izazvati nesagledive posledice ako se poverljivi poslovni podaci izlože neovlašćenom korišćenju i izmeni. Posebno se polje zlonamernog dejstva povećalo primenom tehnologije Ajax za naknadno asinhrono obraćanje klijenta veb serveru sa već učitane stranice, pomoću koje se postiže interaktivnost veb aplikacija približno kao desktop aplikacija. U ovom radu se analizira pitanje bezbednosti veb Ajax aplikacija, sistematizuju se vrste, mesta i postupci zlonamernih dejstava i predlažu načini sprečavanja ugrožavanja bezbednosti veb aplikacija.

Reference

http://www.applicure.com/blog/database-security-best-practice, Database Security Best Practices

http://www.rackaid.com/resources/server-security-tips, 79 Web Server Security Tips

http://www.pcmag.com/article2/0,2817,11525,00.asp, Web Server Security Best Practices

http://www.tenable.com/products/nessus, Nessus Vulnerability Scanner: Fueled by Nessus ProfessionalFeed

http://www.applicure.com/Products/dotdefender, Web Application Firewall | PCI DSS Compliance

https://www.owasp.org/index.php/Top_10_2013-T10, Top 10 2013-Top 10 - OWASP

Preuzimanja

Objavljeno

26.05.2013.

Broj časopisa

Sves. 1 Br. 1 (2013)

Sekcija

Menadžment informacioni sistemi

Licenca

  • Autori su saglasni da se autorska prava za ovaj rad prenose na Urednika/Izdavača.
  • Autori zadržavaju pravo da budu naznačeni uvek kada se rad objavi u celosti ili u delovima.
  • Autori mogu koristiti rad u nastavne i nekomercijalne svrhe bez traženja dozvole od Izdavača.