Защита при създаване на java прил.в интернет
•Download as PPTX, PDF•
0 likes•292 views
Презентация на реферат на тема "Защита при създаване на Java приложения в интернет"
Защита при създаване на java прил.в интернет
- 1. И З Г О Т В И Л : Т А Н Я Т А Б А К О В А Ф . № 1 0 4 9 0 0 С П . И Т И Б Защита при създаване на Java приложения в интернет
- 2. Използвани източници: http://www.securingjava.com/ http://en.wikipedia.org/wiki/Java_security http://en.wikipedia.org/wiki/Java_%28software_platform%29 http://www.javacodegeeks.com/2012/07/anti-cross-site- scripting-xss-filter.html http://bit.ly/1xmZtqt http://geeks.bg/dev/sql-injection-edna-pozabravena-ueb-ataka http://www.3pillarglobal.com/insights/security-vulnerabilities- java-based-web-applications https://cloud.google.com/appengine/docs/java/config/dos http://omaralzabir.com/prevent_denial_of_service__dos__att acks_in_your_web_application/
- 3. Какво е Java? Java е обектно-ориентиран език за програмиране. Кодът, написан на Java не се компилира до машинен код за определен процесор, а до специфичен за езика код, наречен байт код. Поради това за изпълнението на програма, написана на Java е необходима т. нар. Виртуална машина (на английски: Java Virtual Machine) Java е език от високо ниво, който прилича на C# и C++ и донякъде на езици като Delphi, VB.NET и C.
- 4. Какви са заплахите за Java приложенията в интернет? XSS (Cross-Site Scripting) XSS е най- разпространената уязвимост не само в Java приложенията, но и в web приложенията като цяло XSS атаките биват три вида: статични, директни и DOM атаки
- 5. XSS (Cross-Site Scripting) (продължение от предишната страница) • За предотвратяване на XSS атака се използва следният филтър:
- 6. Какви са заплахите за Java приложенията в интернет? SQL инжекция (SQL Injection) SQL инжекцията представлява инжектиране на зловреден код в базите от данни на приложенията, създадени на Java SQL инжекция е атака, която се осъществява през невалидирани входни данни от URL или от някоя форма по даден сайт
- 7. SQL инжекция (SQL Injection) (продължение от предишната страница) Най-популярният и лесен начин за справяне с проблема SQL инцекция са “Prepared Statement”-и:
- 8. Какви са заплахите за Java приложенията в интернет? DoS атаки (Denial of Service) Най- разпространените DoS атаки са: • TCP nice • TCP kill • SYN flood
- 9. DoS атаки (Denial of service) (продължение от предишната страница) За предотвратяне на атаки от типа Denial of service се препоръчва следното: Да се използва достатъчно количество сървърни ресурси Да се осигуряват хардуерни защитни стени, който да филтрират трафика Да се създадат списъци от типа “blacklist”, който да съдържат познатите зловредни аплети
- 10. Какви са заплахите за Java приложенията в интернет? Използване на модули с известни уязвимости Софтуерни компоненти като frameworks, libraries се изпълняват с пълни права и могат да пробият защитната стена. Превенция: Определяне на зависимите компоненти Мониторинг на сигурността им Разработване на политика за сигурност
- 11. Заключение Java-базираните уеб приложенията са широко разпространени, но все още са уязвими на заплахи. Организациите следва да поемат инициативи за предотвратяване на тези заплахи в сигурността, като преглеждат кода си, тестват и откриват пробойни в сигурността, чрез цялостни системи на засичане на заплахи. За минимизиране на заплахите за сигурността при създаването на приложенията, те трябва да бъдат преработени чрез спазване на гореописаните стъпки за превенция, което да доведе до по-стабилни и сигурни Java приложения в интернет.