SlideShare a Scribd company logo

Защита при създаване на java прил.в интернет

Download as PPTX, PDF
Tanya Tabakova
Tanya Tabakova

Презентация на реферат на тема "Защита при създаване на Java приложения в интернет"

Technology
1 of 11
И З Г О Т В И Л : Т А Н Я Т А Б А К О В А Ф . № 1 0 4 9 0 0 С П . И Т И Б Защита при създаване на Java приложения в интернет
Използвани източници:  http://www.securingjava.com/  http://en.wikipedia.org/wiki/Java_security  http://en.wikipedia.org/wiki/Java_%28software_platform%29  http://www.javacodegeeks.com/2012/07/anti-cross-site- scripting-xss-filter.html  http://bit.ly/1xmZtqt  http://geeks.bg/dev/sql-injection-edna-pozabravena-ueb-ataka  http://www.3pillarglobal.com/insights/security-vulnerabilities- java-based-web-applications  https://cloud.google.com/appengine/docs/java/config/dos  http://omaralzabir.com/prevent_denial_of_service__dos__att acks_in_your_web_application/
Какво е Java?  Java е обектно-ориентиран език за програмиране. Кодът, написан на Java не се компилира до машинен код за определен процесор, а до специфичен за езика код, наречен байт код. Поради това за изпълнението на програма, написана на Java е необходима т. нар. Виртуална машина (на английски: Java Virtual Machine)  Java е език от високо ниво, който прилича на C# и C++ и донякъде на езици като Delphi, VB.NET и C.
Какви са заплахите за Java приложенията в интернет? XSS (Cross-Site Scripting)  XSS е най- разпространената уязвимост не само в Java приложенията, но и в web приложенията като цяло  XSS атаките биват три вида: статични, директни и DOM атаки
XSS (Cross-Site Scripting) (продължение от предишната страница) • За предотвратяване на XSS атака се използва следният филтър:
Какви са заплахите за Java приложенията в интернет? SQL инжекция (SQL Injection)  SQL инжекцията представлява инжектиране на зловреден код в базите от данни на приложенията, създадени на Java  SQL инжекция е атака, която се осъществява през невалидирани входни данни от URL или от някоя форма по даден сайт
SQL инжекция (SQL Injection) (продължение от предишната страница)  Най-популярният и лесен начин за справяне с проблема SQL инцекция са “Prepared Statement”-и:
Какви са заплахите за Java приложенията в интернет? DoS атаки (Denial of Service) Най- разпространените DoS атаки са: • TCP nice • TCP kill • SYN flood
DoS атаки (Denial of service) (продължение от предишната страница) За предотвратяне на атаки от типа Denial of service се препоръчва следното:  Да се използва достатъчно количество сървърни ресурси  Да се осигуряват хардуерни защитни стени, който да филтрират трафика  Да се създадат списъци от типа “blacklist”, който да съдържат познатите зловредни аплети
Какви са заплахите за Java приложенията в интернет? Използване на модули с известни уязвимости Софтуерни компоненти като frameworks, libraries се изпълняват с пълни права и могат да пробият защитната стена. Превенция:  Определяне на зависимите компоненти  Мониторинг на сигурността им  Разработване на политика за сигурност
Заключение Java-базираните уеб приложенията са широко разпространени, но все още са уязвими на заплахи. Организациите следва да поемат инициативи за предотвратяване на тези заплахи в сигурността, като преглеждат кода си, тестват и откриват пробойни в сигурността, чрез цялостни системи на засичане на заплахи. За минимизиране на заплахите за сигурността при създаването на приложенията, те трябва да бъдат преработени чрез спазване на гореописаните стъпки за превенция, което да доведе до по-стабилни и сигурни Java приложения в интернет.

Recommended

11086 browser-security
11086 browser-security11086 browser-security
11086 browser-security
Atanas Sqnkov
 
Защита при създаване на Java приложения в интернет
Защита при създаване на Java приложения в интернетЗащита при създаване на Java приложения в интернет
Защита при създаване на Java приложения в интернет
Tanya Tabakova
 
Bezopasnost i za6tita_na_web_prolojenia
Bezopasnost i za6tita_na_web_prolojeniaBezopasnost i za6tita_na_web_prolojenia
Bezopasnost i za6tita_na_web_prolojenia
Martin Kenarov
 
Drupal Security
Drupal SecurityDrupal Security
Drupal Security
Martin Martinov
 
Windows Firewalls
Windows FirewallsWindows Firewalls
Windows Firewalls
LogMan Graduate School on Knowledge Economy
 
Безопасност и защита на Web приложения
Безопасност и защита на Web приложенияБезопасност и защита на Web приложения
Безопасност и защита на Web приложенияDiNikolo
 
Penetration testing for dummies
Penetration testing for dummiesPenetration testing for dummies
Penetration testing for dummies
Code Runners
 
11086 browser security-presentation
11086 browser security-presentation11086 browser security-presentation
11086 browser security-presentation
Atanas Sqnkov
 

Recommended

11086 browser-security
11086 browser-security11086 browser-security
11086 browser-security
Atanas Sqnkov
 
Защита при създаване на Java приложения в интернет
Защита при създаване на Java приложения в интернетЗащита при създаване на Java приложения в интернет
Защита при създаване на Java приложения в интернет
Tanya Tabakova
 
Bezopasnost i za6tita_na_web_prolojenia
Bezopasnost i za6tita_na_web_prolojeniaBezopasnost i za6tita_na_web_prolojenia
Bezopasnost i za6tita_na_web_prolojenia
Martin Kenarov
 
Drupal Security
Drupal SecurityDrupal Security
Drupal Security
Martin Martinov
 
Windows Firewalls
Windows FirewallsWindows Firewalls
Windows Firewalls
LogMan Graduate School on Knowledge Economy
 
Безопасност и защита на Web приложения
Безопасност и защита на Web приложенияБезопасност и защита на Web приложения
Безопасност и защита на Web приложенияDiNikolo
 
Penetration testing for dummies
Penetration testing for dummiesPenetration testing for dummies
Penetration testing for dummies
Code Runners
 
11086 browser security-presentation
11086 browser security-presentation11086 browser security-presentation
11086 browser security-presentation
Atanas Sqnkov
 
Защита при създаване на PHP приложения в Интернет
Защита при създаване на PHP приложения в ИнтернетЗащита при създаване на PHP приложения в Интернет
Защита при създаване на PHP приложения в ИнтернетAnton Shumanski
 
Web Applications Security
Web Applications Security Web Applications Security
Web Applications Security
LogMan Graduate School on Knowledge Economy
 
Bezopastnost i zashtita na web priolojeniq
Bezopastnost i zashtita na web priolojeniqBezopastnost i zashtita na web priolojeniq
Bezopastnost i zashtita na web priolojeniq
Martin Kenarov
 
Защита при създаването на PHP-приложения
Защита при създаването на PHP-приложенияЗащита при създаването на PHP-приложения
Защита при създаването на PHP-приложения
Nikolay Milkov
 
PHP Security
PHP SecurityPHP Security
PHP Security
LogMan Graduate School on Knowledge Economy
 
безопасност и защита на Web приложения
безопасност и защита на Web приложениябезопасност и защита на Web приложения
безопасност и защита на Web приложенияkarizka3
 
Сигурност и права за достъп в уеб приложения изработени с работната рамка Yii
Сигурност и права за достъп в уеб приложения изработени с работната рамка YiiСигурност и права за достъп в уеб приложения изработени с работната рамка Yii
Сигурност и права за достъп в уеб приложения изработени с работната рамка YiiIlko Kacharov
 
безопасности защита на Web application
безопасности защита на Web applicationбезопасности защита на Web application
безопасности защита на Web applicationkarizka3
 
5494 n nikolov_zashtita
5494 n nikolov_zashtita5494 n nikolov_zashtita
5494 n nikolov_zashtitaNikolai Nikolov
 
Защита при създаване на PHP-приложения в Интернет
Защита при създаване на PHP-приложения в ИнтернетЗащита при създаване на PHP-приложения в Интернет
Защита при създаване на PHP-приложения в Интернетeismail
 
Защита при създаване на Dot net приложения в интернет
Защита при създаване на Dot net приложения в интернетЗащита при създаване на Dot net приложения в интернет
Защита при създаване на Dot net приложения в интернетMonika Petrova
 
5494 n nikolov_zashtita_ppt
5494 n nikolov_zashtita_ppt5494 n nikolov_zashtita_ppt
5494 n nikolov_zashtita_pptNikolai Nikolov
 
Kursova 116679
Kursova 116679Kursova 116679
Kursova 116679
superazo
 
API Authentication
API AuthenticationAPI Authentication
API Authentication
petya_st
 
500 033 android
500 033 android500 033 android
500 033 androidКрасимира Атанасова
 
Referat
ReferatReferat
Referatt1234567t
 
Referat
ReferatReferat
Referatt1234567t
 
Open Free Security Software
Open Free Security SoftwareOpen Free Security Software
Open Free Security Software
LogMan Graduate School on Knowledge Economy
 
Php security
Php securityPhp security
Php securityphristov
 
PHP Security
PHP SecurityPHP Security
PHP Securityplamenamarinova
 

More Related Content

Similar to Защита при създаване на java прил.в интернет

Защита при създаване на PHP приложения в Интернет
Защита при създаване на PHP приложения в ИнтернетЗащита при създаване на PHP приложения в Интернет
Защита при създаване на PHP приложения в ИнтернетAnton Shumanski
 
Web Applications Security
Web Applications Security Web Applications Security
Web Applications Security
LogMan Graduate School on Knowledge Economy
 
Bezopastnost i zashtita na web priolojeniq
Bezopastnost i zashtita na web priolojeniqBezopastnost i zashtita na web priolojeniq
Bezopastnost i zashtita na web priolojeniq
Martin Kenarov
 
Защита при създаването на PHP-приложения
Защита при създаването на PHP-приложенияЗащита при създаването на PHP-приложения
Защита при създаването на PHP-приложения
Nikolay Milkov
 
PHP Security
PHP SecurityPHP Security
PHP Security
LogMan Graduate School on Knowledge Economy
 
безопасност и защита на Web приложения
безопасност и защита на Web приложениябезопасност и защита на Web приложения
безопасност и защита на Web приложенияkarizka3
 
Сигурност и права за достъп в уеб приложения изработени с работната рамка Yii
Сигурност и права за достъп в уеб приложения изработени с работната рамка YiiСигурност и права за достъп в уеб приложения изработени с работната рамка Yii
Сигурност и права за достъп в уеб приложения изработени с работната рамка YiiIlko Kacharov
 
безопасности защита на Web application
безопасности защита на Web applicationбезопасности защита на Web application
безопасности защита на Web applicationkarizka3
 
Защита при създаване на PHP-приложения в Интернет
Защита при създаване на PHP-приложения в ИнтернетЗащита при създаване на PHP-приложения в Интернет
Защита при създаване на PHP-приложения в Интернетeismail
 
Защита при създаване на Dot net приложения в интернет
Защита при създаване на Dot net приложения в интернетЗащита при създаване на Dot net приложения в интернет
Защита при създаване на Dot net приложения в интернетMonika Petrova
 
5494 n nikolov_zashtita_ppt
5494 n nikolov_zashtita_ppt5494 n nikolov_zashtita_ppt
5494 n nikolov_zashtita_pptNikolai Nikolov
 
Kursova 116679
Kursova 116679Kursova 116679
Kursova 116679
superazo
 
API Authentication
API AuthenticationAPI Authentication
API Authentication
petya_st
 
Open Free Security Software
Open Free Security SoftwareOpen Free Security Software
Open Free Security Software
LogMan Graduate School on Knowledge Economy
 
Php security
Php securityPhp security
Php securityphristov
 

Similar to Защита при създаване на java прил.в интернет (20)

Защита при създаване на PHP приложения в Интернет
Защита при създаване на PHP приложения в ИнтернетЗащита при създаване на PHP приложения в Интернет
Защита при създаване на PHP приложения в Интернет
 
Web Applications Security
Web Applications Security Web Applications Security
Web Applications Security
 
Bezopastnost i zashtita na web priolojeniq
Bezopastnost i zashtita na web priolojeniqBezopastnost i zashtita na web priolojeniq
Bezopastnost i zashtita na web priolojeniq
 
Защита при създаването на PHP-приложения
Защита при създаването на PHP-приложенияЗащита при създаването на PHP-приложения
Защита при създаването на PHP-приложения
 
PHP Security
PHP SecurityPHP Security
PHP Security
 
безопасност и защита на Web приложения
безопасност и защита на Web приложениябезопасност и защита на Web приложения
безопасност и защита на Web приложения
 
Сигурност и права за достъп в уеб приложения изработени с работната рамка Yii
Сигурност и права за достъп в уеб приложения изработени с работната рамка YiiСигурност и права за достъп в уеб приложения изработени с работната рамка Yii
Сигурност и права за достъп в уеб приложения изработени с работната рамка Yii
 
безопасности защита на Web application
безопасности защита на Web applicationбезопасности защита на Web application
безопасности защита на Web application
 
5494 n nikolov_zashtita
5494 n nikolov_zashtita5494 n nikolov_zashtita
5494 n nikolov_zashtita
 
Защита при създаване на PHP-приложения в Интернет
Защита при създаване на PHP-приложения в ИнтернетЗащита при създаване на PHP-приложения в Интернет
Защита при създаване на PHP-приложения в Интернет
 
Защита при създаване на Dot net приложения в интернет
Защита при създаване на Dot net приложения в интернетЗащита при създаване на Dot net приложения в интернет
Защита при създаване на Dot net приложения в интернет
 
5494 n nikolov_zashtita_ppt
5494 n nikolov_zashtita_ppt5494 n nikolov_zashtita_ppt
5494 n nikolov_zashtita_ppt
 
Kursova 116679
Kursova 116679Kursova 116679
Kursova 116679
 
API Authentication
API AuthenticationAPI Authentication
API Authentication
 
500 033 android
500 033 android500 033 android
500 033 android
 
Referat
ReferatReferat
Referat
 
Referat
ReferatReferat
Referat
 
Open Free Security Software
Open Free Security SoftwareOpen Free Security Software
Open Free Security Software
 
Php security
Php securityPhp security
Php security
 
PHP Security
PHP SecurityPHP Security
PHP Security
 

Защита при създаване на java прил.в интернет

  • 1. И З Г О Т В И Л : Т А Н Я Т А Б А К О В А Ф . № 1 0 4 9 0 0 С П . И Т И Б Защита при създаване на Java приложения в интернет
  • 2. Използвани източници:  http://www.securingjava.com/  http://en.wikipedia.org/wiki/Java_security  http://en.wikipedia.org/wiki/Java_%28software_platform%29  http://www.javacodegeeks.com/2012/07/anti-cross-site- scripting-xss-filter.html  http://bit.ly/1xmZtqt  http://geeks.bg/dev/sql-injection-edna-pozabravena-ueb-ataka  http://www.3pillarglobal.com/insights/security-vulnerabilities- java-based-web-applications  https://cloud.google.com/appengine/docs/java/config/dos  http://omaralzabir.com/prevent_denial_of_service__dos__att acks_in_your_web_application/
  • 3. Какво е Java?  Java е обектно-ориентиран език за програмиране. Кодът, написан на Java не се компилира до машинен код за определен процесор, а до специфичен за езика код, наречен байт код. Поради това за изпълнението на програма, написана на Java е необходима т. нар. Виртуална машина (на английски: Java Virtual Machine)  Java е език от високо ниво, който прилича на C# и C++ и донякъде на езици като Delphi, VB.NET и C.
  • 4. Какви са заплахите за Java приложенията в интернет? XSS (Cross-Site Scripting)  XSS е най- разпространената уязвимост не само в Java приложенията, но и в web приложенията като цяло  XSS атаките биват три вида: статични, директни и DOM атаки
  • 5. XSS (Cross-Site Scripting) (продължение от предишната страница) • За предотвратяване на XSS атака се използва следният филтър:
  • 6. Какви са заплахите за Java приложенията в интернет? SQL инжекция (SQL Injection)  SQL инжекцията представлява инжектиране на зловреден код в базите от данни на приложенията, създадени на Java  SQL инжекция е атака, която се осъществява през невалидирани входни данни от URL или от някоя форма по даден сайт
  • 7. SQL инжекция (SQL Injection) (продължение от предишната страница)  Най-популярният и лесен начин за справяне с проблема SQL инцекция са “Prepared Statement”-и:
  • 8. Какви са заплахите за Java приложенията в интернет? DoS атаки (Denial of Service) Най- разпространените DoS атаки са: • TCP nice • TCP kill • SYN flood
  • 9. DoS атаки (Denial of service) (продължение от предишната страница) За предотвратяне на атаки от типа Denial of service се препоръчва следното:  Да се използва достатъчно количество сървърни ресурси  Да се осигуряват хардуерни защитни стени, който да филтрират трафика  Да се създадат списъци от типа “blacklist”, който да съдържат познатите зловредни аплети
  • 10. Какви са заплахите за Java приложенията в интернет? Използване на модули с известни уязвимости Софтуерни компоненти като frameworks, libraries се изпълняват с пълни права и могат да пробият защитната стена. Превенция:  Определяне на зависимите компоненти  Мониторинг на сигурността им  Разработване на политика за сигурност
  • 11. Заключение Java-базираните уеб приложенията са широко разпространени, но все още са уязвими на заплахи. Организациите следва да поемат инициативи за предотвратяване на тези заплахи в сигурността, като преглеждат кода си, тестват и откриват пробойни в сигурността, чрез цялостни системи на засичане на заплахи. За минимизиране на заплахите за сигурността при създаването на приложенията, те трябва да бъдат преработени чрез спазване на гореописаните стъпки за превенция, което да доведе до по-стабилни и сигурни Java приложения в интернет.