Web Application, Website and Web Server Security

U radu se objašnjava što je Web poslužitelj, Web mjesto i Web aplikacija s naglaskom na sigurnost i zaštitu podataka. Nakon toga opisuju se zakoni o zaštiti osobnih podataka na Internetu koji vrijede u Republici Hrvatskoj. Nadalje, detaljnije se opisuju najznačajniji oblici napada na Web poslužitelj, Web mjesto i Web aplikacije i mjere obrane od istih. Zatim bi se govorilo o ranjivosti koja nije objavljena u bazi otkrivenih ranjivosti i programima nagrađivanja za otkrivene ranjivosti. Spominju se i opisuju osobine sigurnosnih timova koji se bave probijanjem i testiranjem sigurnosti raznih sustava i Web aplikacija. Usporedit će se razni operacijski sustavi i njihove distribucije koji se koriste u praksi za sigurnosno testiranje. Također, u radu se opisuje korištenje virtualnog okruženja s najpopularnijim operacijskim sustavom za provođenje sigurnosnih testiranja. Analizirat će se i testirati alati za provjeru sigurnosti Web poslužitelja, Web mjesta i Web aplikacija. Rad se sastoji i od praktičnog dijela u kojem će se realizirati sigurna Web aplikacija u odabranom programskom jeziku