DEMO OKRUŽENJE ZA ANALIZU NAJČEŠĆIH SLABOSTI APLIKATIVNIH PROGRAMABILNIH INTERFEJSA (API)
Ključne reči:
Informaciona bezbednost, aplikativnih programabilni interfejs (API), OWASP, bezbednosni rizici
Apstrakt
Neprofitna organizacija OWASP redovno objavljuje listu od deset najčešćih slabosti aplikativnih programabilnih interfejsa (API). Cilj ovog rada je razvoj demo okruženja za praktično prikazivanje tih slabosti, odnosno prikaz optimalnih mera bezbednosti za otklanjanje istih. Demo okruženje se sastoji od slabe i zaštićene verzije API-ja koji je razvijen korišćenjem okvira NodeJS. U ovom radu su prikazane prvih pet slabosti i opisane optimalne mere bezbednosti za njihovo rešavanje.
Reference
[1] OWASP. (2023). OWASP Top 10 API Security Risks - 2023. Preuzeto iz https://owasp.org/API-Security/editions/2023/en/0x00-header/ (pristupljeno u februaru 2024.)
[2] NestJS. (2024). Dokumentacija. Preuzeto iz https://docs.nestjs.com/ (pristupljeno u februaru 2024.)
[3] PostreSQL. (2024, Februar 8). About. Preuzeto iz https://www.postgresql.org/about/ (pristupljeno u februaru 2024.)
[4] Postman. (2024). What is Postman? Preuzeto iz https://www.postman.com/product/what-is-postman/ (pristupljeno u februaru 2024.)
[5] NestJS. (2024). Dokumentacija. Preuzeto iz https://docs.nestjs.com/guards (pristupljeno u
[2] NestJS. (2024). Dokumentacija. Preuzeto iz https://docs.nestjs.com/ (pristupljeno u februaru 2024.)
[3] PostreSQL. (2024, Februar 8). About. Preuzeto iz https://www.postgresql.org/about/ (pristupljeno u februaru 2024.)
[4] Postman. (2024). What is Postman? Preuzeto iz https://www.postman.com/product/what-is-postman/ (pristupljeno u februaru 2024.)
[5] NestJS. (2024). Dokumentacija. Preuzeto iz https://docs.nestjs.com/guards (pristupljeno u
Objavljeno
2024-12-25
Sekcija
Inženjerstvo informacionih sistema
