fb tw in yt g+
Webmail eLearning Forum English

CS474 Bezbednost veb aplikacija

 

Cilj predmeta

Cilj predmeta je osposobljavanje studenta za dalje studiranje u oblasti bezbednosti aplikacionog softvera, računarskih sistema i mreža, kao I kvalifikacija za stručni rad na problemima odbrane od elektronsog napada i zaštite informacija.

Sadržaj predmeta

  • Uvod u računarske mreze i internet protocol
  • Softverska infrastruktura prenosa poruka
  • Transportni protokoli I bezbednost prenosa
  • Osnove kripto tehnologije
  • Digitalni sertifikat I menadzment tajnog kljuca
  • Interfejs izmedju aplikacije i transportnog servisa
  • Internet soket i TLI aplikacioni programski interfejs (API), bezbednosni problem I resenja
  • Logicka organizacija sistema imena domena DNS
  • Format DNS poruka I struktura DNS baze podataka uz mogucnosti napada na aplikaciju preko DNS sistema
  • Koncept hiper teksta I hiper tekst transfer protocol, HTTP
  • Detalji HTTP 1.1 protokola, bezbednosni problemi
  • Arhitektura veb servera I administracija
  • Specificni veb aplikacioni softver i veb server
  • Veb evolucija i definicija
  • Razvoj veb aplikacije na strain klijenta
  • Generalni jezik za markiranje podataka u dokumentu i ekstenzioni markap jezik, (Eng. Extensible Markup Language ili XML)
  • Definicija tipa elemenata XML dokumenta I semanticka specifikacija dokumenta
  • E-komerc, HTML, SQL I XML
  • Principi veb servisa
  • Principi XML digitalnog potpisa
  • Obrada XML potpisa
  • Principi enkripcije XML dokumenata
  • Primena enkripcje na XML dokumenat I bezbednosni problem
  • XML i menadzment kriptografkih kljuceva, (XKMS)
  • Implementacija I bezbednost XKMS sistema
  • Uvod u kontrolu rpilaza XML resursima i protocol XACML
  • Koriscenje XACML protokola
  • Prilaz bazi podataka koriscenjem XML jezika

Literatura

  • Ben Galbraith, Whitney Hankison, Andre Hiotis, et all. "Professional Web Services Security," Wrox Press; 1st edition, 2002, ISBN-10:
  • 1861007655
  • Rade Mihajlović, CS474 Bezbednost Veb Aplikacija, (Eng. Web Application Security) autorizovana predavanja u elektronskom obliku,
  • Metropolitan Univerzitet, Fakultet informacionih tehnologija, Beograd, 2010.
  • Stuart McClure, Saumil Shah, Shreeraj Shah, "Web Hacking: Attacks and Defense," Addison Wesley, 2002, ISBN: 0-201-76176-9
  • Paco Hope; Ben Walther, "Web Security Testing Cookbook", 1st Edition, O'Reilly Media, Inc., 2008 ISBN-13: 978-0-596-51483-9
  • Pamela Rice Hahn, Jesse Flores, "Journey to the Center of the Internet," Syngress Publishing, Inc., 2002, ISBN: 1-928994-75-x
  • Joel Scambray, Mike Shema, "Hacking ExposedTM Web Applications," McGraw-Hill/Osborne, 2002, ISBN 0-07-222438-X

 Web lokacije (dopunska literatura):

  • http://www.library.hbs.edu/guides/product_development/
  • http://www.qualityamerica.com/six_sigma.html
  • http://www.infosys.com/services/product-rnd-services/product_development_design.asp
  • http://computer.howstuffworks.com/
  • http://www.benchmark.co.yu/index.php
  • http://msdn.microsoft.com/library/
  • http://www.ibm.com/developerworks/
  • http://developers.sun.com/
  • http://www.internet.com/it/
  • http://en.wikipedia.org/wiki/Computer
  • http://www.tfbot.com/fit/cs474

 

Tadeuša Košæuška 63
11000 Beograd
Republika Srbija
Tel: +381 (11) 20 30 885
email: info@metropolitan.edu.rs