OPŠTI ASPEKTI APLIKATIVNE IT SIGURNOSTI
Sažetak
Za postizanje zadovoljavajućeg nivoa sigurnosti jednog informacionog sistema primenjuju se sistemske i aplikativne mere. Rad ima fokus na opšte aspekte aplikativne IT sigurnosti, pri tome dajući pregled sigurnosnih metoda primenjenih na web i mobilne aplikacije. U skladu sa izveštajem OWASP, od web ranjivosti izdvojeni su, kao najčešći, napadi tipa SQL Injection i Cross-site Scripting. U radu je istaknuta i uloga alata za analizu koda, koji doprinose detekciji sigurnosnih propusta analizirane aplikacije. U kontekstu mobilnih aplikacija, posebno je izdvojen Android operativni sistem, kao jedan od najčešće korišćenih. Elaborirani su neophodna okruženja i alati za ispitivanje sigurnosti Android aplikacija, istaknute ranjivosti i dat veći broj sigurnosnih preporuka. U domenu aplikativne sigurnosti prikazana su i neka od novijih rešenja, kao što je RASP-pristup. U radu je posebno istaknut značaj testiranja sigurnosti aplikacija, sa akcentom na faze testiranja. Na kraju je, pored prethodno objašnjenih aplikativnih sigurnosnih metoda, dat i pregled metoda zaštite opšteg karaktera.
Reference
Lazarevic, A., Kumar, V., & Srivastava, J.; Managing Cyber Threats: Issues, Approaches and Challenges, Boston: Kluwer Academic Publishers, doi: 10.1007/b104908, 2005.
Pleskonjić, D., Đorđević, B., Maček, N., & Carić, M.; Sigurnost računarskih mreža. Beograd: Viša elektrotehnička škola, 2006.
Lazarevic, A., Ertoz, L., Ozgur, A., Srivastava, J., & Kumar, V.; A Comparative Study of Anomaly Detection Schemes in Network Intrusion Detection, Proceedings of the Third SIAM International Conference on Data Mining, San Francisco, 2003, pp. 25-36.
Ranđelović, D., Đorđević, V.; A Test of IDS Application Open Source and Commercial Source, NBP – Journal of Criminalistics and Law, Kriminalističko-policijska Akademija, Beograd, 2011, pp. 45-65.
Čisar, P., Maravić Čisar, S.; The Framework of Runtime Application Self-Protection Technology, 17th IEEE International Symposium on Computational Intelligence and Informatics, CINTI 2016, Budapest, Hungary – Proceedings, 2016, pp. 81-85.
Gartner, IT Glossary, http://www.gartner.com/it-glossary/runtime-application-self-protection-rasp/
Veracode, https://www.veracode.com/security/runtime-application-self-protection-rasp
Waratek, http://www.waratek.com/runtime-application-self-protection/
SANS Institute, Protection from the Inside, http://www.sans.org/reading-room/whitepapers/analyst/protection-inside-application-security-methodologies-compared-35917