Sigurnost

Testiranje internetskih aplikacija – (II./II.)

Testiranjem se ne može utvrditi funkcioniranje proizvoda u svim uvjetima, ali može se utvrditi u kojim uvjetima proizvod ne radi ispravno. Opseg testiranja aplikacije često uključuje ispitivanje i izvršenje koda u različitim sredinama i uvjetima te proučavanje svih aspekata koda. U trenutačnom naprednom okruženju, organizacije za testiranje mogu biti odvojene od razvojnog tima. Postoje različite uloge za članove testnog tima. Podaci dobiveni testiranjem aplikacije mogu se upotrijebiti za ispravljanje samog procesa u kojem se aplikacija razvija.

 

Testiranje internetskih aplikacija – (I./II.)

Razvojem Interneta nastaje sve veći broj internetskih aplikacija. Internetske aplikacije koje nastaju predstavljaju složene poslovne procese namijenjene za svakodnevnu upotrebu. Aplikacije koje su prije bile dostupne isključivo preko platforme operacijskog sustava, danas se prenose na internetsku platformu zbog jednostavnijeg pristupa i sve većeg raspona korisnika. Povećana upotreba, složenost i broj korisnika zahtijevaju detaljnije testiranje aplikacije.

SIGURNOST DOHVAĆANJA RESURSA UNUTAR PREGLEDNIKA (Subresource Integrity - SRI)

Nekoć davno, dok su se internetske stranice izrađivale upotrebom HTML-a i CSS-a s ponešto JavaScripta, nije bilo potrebno razmišljati o načinu na koji je moguće iskoristiti postojeće JavaScript datoteke da bi se korisnik (preglednik)/stranica/server zloupotrijebio (hakirao). Internetske stranice tada su, uglavnom, cjelokupni sadržaj isporučivale s istog mjesta i tada je bilo potrebno voditi računa o zaštiti isključivo poslužitelja na kojem se nalaze datoteke.

Online predavanje: OSSEC HIDS - multiplatformski sustav za otkrivanje i prevenciju napada

Pozivamo vas na online predavanje "OSSEC HIDS - multiplatformski sustav za otkrivanje i prevenciju napada" koje će se održati u utorak, 24. listopada 2017. godine s početkom u 14:00 sati. Online predavanje će se održati preko sustava za webinare: http://connect.srce.hr/it-spec. Na sustav za webinare možete se prijaviti putem korisničkog računa iz sustava AAI@EduHr ili kao Gost.

Metode zaštite od spama i virusa za servise elektroničke pošte - 2. dio

DKIM, SPF I DMARC

DKIM – Domain Keys Identified Mail metoda je korištenja enkripcije i potpisivanja e-pošte uz dodatno korištenje zapisa u DNS-u za domenu s koje se e-pošta šalje. Za potpisivanje i provjeru može se koristiti AMaViS, a može se koristiti i program OpenDKIM, koji se također integrira u Postfix. Potrebno je kreirati par ključeva za domenu, privatni i javni.

Metode zaštite od spama i virusa za servise elektroničke pošte - 1. dio

SPAM SPAM SPAM… nažalost nije samo uvod u jedan od najpoznatijih skečeva Montya Pythona već označava i svojevrsnu napast i dosadu koja zatrpava naše sandučiće e-pošte (engl. mailbox), a ujedno i stvara glavobolju sistemcu koji održava poslužitelj e-pošte (u daljnjem tekstu mail-poslužitelj). Srećom, danas postoji prilično dobar set alata koji omogućavaju učinkovitu zaštitu mail-poslužitelja od spama i virusa.

Pretplati se na RSS - Sigurnost