INFORMACIONI SISTEMI-pregled ispitnih pitanja o web aplikacijama

1. INFORMACIONI SISTEMI-pregled ispitnih pitanja o web aplikacijama Web aplikacije su samostalni, kompleksni softverski sistemi koji obezbeđuju interaktivnost, intenzivne podatke i prilagodljivost servisa dostupne preko različitih uređaja. 2. Imaju jedan zadatak: rešavanje određenog ljudskog problema. Ljudi vole da provere svoj e-mail, vole portale na kojima se informišu i međusobno komuniciraju, vole prodavnice na kojima mogu u par koraka da kupe ono što ih interesuje bez potrebe da izlaze iz kuće, vole da vesti dolaze ka njima, itd. Sve ove zahteve uspešno izvršavaju Web aplikacije. 3. Obezbeđuju sposobnost realizacije korisničkih transakcija i skladištenje podataka u sistemima bazama podataka, 4. Kreirane su za obezbeđivanje interaktivnosti korisnika sa aplikacijamana način koji omogućava ne samo čitanje, već i ažuriranje osnovnog sadržaja.

2. INFORMACIONI SISTEMI-pregled ispitnih pitanja • Web aplikacija je softverski sistem zasnovan na tehnologijama i standardima WWW konzorcijuma (World Wide Web Consortium – W3C) koji obezbeđuje specifične Web resurse kao što su sadržaj i servisi preko korisničkog interfejsa – Web brauzera.

3. INFORMACIONI SISTEMI-pregled ispitnih pitanja • Kvalitet Web aplikacije je pod znatnim uticajem svoje osnovne arhitekture. • Nepotpuni ili nedostajući arhitekturalni aspekti stvaraju teškim shvatanje zahteva kvalitetaWeb aplikacija, ili čak mogu učiniti nemogućim njihovo ispunjenje. • Oskudne performanse, nedovoljna održivost, rasprostranjenost,bezbednost i mala dostupnost Web aplikacija su često prouzrokovane neprikladnom arhitekturom.

4. INFORMACIONI SISTEMI-pregled ispitnih pitanja • Arhitektura aplikacijese sastoji od definicija, pravila i relacija koje formira struktura jedne aplikacije. • Ona pokazuje kako je aplikacija struktuirana, ali ne i kako je implementirana. • Arhitektura aplikacije se fokusira na rešenje, a ne na tehnologije koje će se koristiti za implementaciju rešenja. • Najčešće korišćene arhitekture aplikacija su: klijent-server arhitektura i slojevita arhitektura.

5. INFORMACIONI SISTEMI-pregled ispitnih pitanja • Najvažnije osobine softverskih arhitektura: • Arhitektura opisuje strukturu: Prema Bass-u, (1998.), arhitektura softverskog sistema se sastoji od svoje strukture, dekompozicije unutar komponetni i njihovih interfejsa i odnosa i opisuje statičke i dinamičke aspekte softverskog sistema. • Arhitektura stvara tranziciju od analize do implementacije: Kada kreiramo arhitekturu, pokušavamo da rastavimo funkcionalne zahteve i zahteve kvaliteta u softverske komponente i njihove odnose i interfejse nekim iterativnim prilazom. Ovaj proces je podržan brojnim prilazima, kao što je objedinjen proces. • Arhitektura se može posmatrati sa različitih aspekata:Obično razlikujemo četiri različita aspekta: • (1) konceptualni aspekat,-identifikuje entitete aplikativnog domena i njihove odnose; • (2) aspekat vremena kretanja, -opisuje komponente u vremenu kretanja sistema, npr. servere ili komunikacione veze; • (3) procesni aspekat,-planira procese u vremenu kretanja sistema, obraćajući pažnju na aspekte kao što su sinhronizacija i slaganje i • (4) implementacioni aspekat,-i opisuje sistemske softverske predmete za upotrebu, npr. podsisteme, komponenete ili izvorni kod. Ovakva diferencijacija unutar različitih gledišta je takođe podržana jezicima modeliranja, npr., UML – Unified Modeling Language. • Arhitektura stvara sistem razumljivim: Strukturisanjem softverskog sistema i analiziranjem u različitim persektivama dozvoljava se bolje upravljanje složenošću softverskih sistema i sistem stoga postaje lakši za razumevanje. • Arhitektura predstavlja okvir za fleksibilniji sistem:

6. Troslojna arhitektura Web aplikacija

7. Aspekti bezbednosti Web aplikacija

8. Model sa nesigurnim komunikacionim kanalom

9. Napadi i bezbednosne pretnje Web aplikacijama • Raznovrsnost, broj i veličina kompjuterskog kriminala je u stalnom porastu. • Internet okruženje predstavlja okruženje u kome je veoma lako sprovoditi ilegalne aktivnosti, koje su poznate kao sajber kriminal. On obuhvata kriminal koji je obavljen preko Interneta, a može se pojaviti u mnogo oblika: • kompjuteri mogu da budu mete kriminala, • kompjuter može biti sredstvo ili alat u napadima, tako što kreiraju okruženje u kome se kriminal ili prevara može pojaviti, • kompjuter se može koristiti za zastrašivanje ili prevare.

10. Napadi i bezbednosne pretnje Web aplikacijama • Kriminal može biti počinjen od strane • Autsajdera,koji prodiru u kompjuterski sistem, najčešće preko komunikacionih linija, ili od strane • Insajdera,koji su autorizovani za korišćenje kompjuterskog sistema, ali svoju autorizaciju koriste na pogrešan način. • Haker je termin koji se često koristi za opisivanje osobe autsajdera koja prodire u kompjuterski sistem, Ali, nisu svi hakeri kriminalci. • White-hat hakeri izvode etičko hakovanje, tj. izvode testove prodiranja u sisteme njihovih klijenata u cilju otkrivanja slabih tačaka, kako bi se iste ispravile. • Black-hat hakeri, koji se često nazivaju i cracker-i, jesu kriminalci. • Cracker je zlonameran haker, koji može da izazove ozbiljne probleme korporaciji.

11. Napadi su akcije koje su usmerene na ugrožavanje sigurnosti informacija, kompjuterskih sistema i mreža.Postoji četiri vrste napada:Presecanje - prekida se tok informacija, onemogućava se pružanje usluge, ovaj napad je aktivan.

12. Presretanje predstavlja napad na poverljivost, odnosno prisluškivanje saobraćaja, Pasivan je napad i teže se otkriva

13. Izmenapredstavlja napad na integritet, Napad je aktivan, može se obaviti unutar kompjuterskog sistema

14. Fabrikovanje predstavlja napad na autentičnost, napad je aktivan, tako što generiše lažne podatke.

15. Napadi i bezbednosne pretnje Web aplikacijama • Generalno postoji mnogo bezbednosnih pretnji i metoda za napad na Web aplikacije, a odnose se na: • nedozvoljeni ulaz (neautorizovanih lica), • proneveru(zloupotrebu podataka radi lične koristi), • provalu (upade na neregularan način sa zloupotrebom podataka), • zlonamernu destrukciju (uništenje podataka), • vandalizam (uništenje sajta).

16. Tehnologije i metode zaštite bezbednosti Web aplikacija • Nivoi aspekta zaštite u odnosu na položaj mehanizama zaštite su: • - Zaštita na nivou aplikacije, obuhvata: softversku zaštitu aplikacije, izolovanje bitnih aplikacija. • - Zaštita na nivou operativnog sistema, obuhvata vezu operativnog sistema - aplikacija i odnos prema mrežnoj arhitekturi tj. vezama sa drugim sistemima. • - Zaštita na nivou mrežne infrastrukture, obuhvata primenu mrežnih barijera, blokiranje nepotrebnih portova, šifrovanje putanje. • - Procedura i operaciona zaštita, obuhvata definisanje i sprovođenje pravila zaštite, detekciju napada, proaktivno delovanje.

17. Tehnologije i metode zaštite bezbednosti Web aplikacijaKONTROLA VIRUSAantivirusni softveri obezbeđuju zaštitu od virusa samo nakon njihovog prvog napada, odnosno onda kada su poznate njegove osobine

18. Tehnologije i metode zaštite bezbednosti Web aplikacija Validacija podataka • Najveći deo napada na sistem se može sprečiti, ili se opasnost od njihove pojave može značajno smanjiti odgovarajućom validacijom podataka. • Validacija podatakaje jedan od ključnih aspekata pri projektovanju Web aplikacije. • Odnosi se kako na unos podataka u aplikaciju, tako i na „preuzimanje“ podataka sa aplikacije. • Strategija validacije podataka je usko povezana sa arhitekturom same aplikacije. • Ako je aplikacija već u postupku izrade, projektovanje optimalne arhitekture biće znatno teže nego u slučaju kada je aplikacija tek u fazi projektovanja. • Postoje tri osnovna modela koja se razmatraju prilikom projektovanja strategije validacije podataka: • -     prihvatanje samo onih podataka za koje se zna da su validni, • -     odbacivanje podataka za koje se zna da nisu validni, • -    saniranje podataka koji nisu validni.