ΑΣΦΑΛΕΙΑ ΕΦΑΡΜΟΓΩΝ ΙΣΤΟΥ

Abstract

Σε αυτό το κεφάλαιο αναπτύσσεται το θέμα της ασφάλειας στις διαδικτυακές εφαρμογές ιστού. Αναλύονται πρακτικά ζητήματα ασφαλείας και δίνονται σχετικά παραδείγματα. Η παρουσίαση ακολουθεί τη μεθοδολογία του «Top Ten Project» του Open Web Application Security Project (OWASP), το οποίο προδιαγράφει τις βασικές περιοχές ευπάθειας των διαδικτυακών εφαρμογών και τους τρόπους ανίχνευσης και αντιμετώπισής τους. Παρουσιάζεται το μοντέλο Role-Based Access Control (RBAC), δηλαδή ο μηχανισμός που αυθεντικοποιεί και εξουσιοδοτεί τα δικαιώματα πρόσβασης των χρηστών σε ένα Πληροφοριακό Σύστημα (ΠΣ). Επίσης, γίνεται αναφορά στην κρυπτογραφία και στις υποδομές δημόσιου κλειδιού (Public Key Infrastructure/PKI), καθώς και στα πρότυπα της Κοινοπραξίας του Παγκόσμιου Ιστού (World Wide Web Consortium/W3C), για την ασφάλεια των Υπηρεσιών Ιστού (Web Services/WS). Τέλος, παρουσιάζονται τα χαρακτηριστικά ασφάλειας της γλώσσας προγραμματισμού Java.