Biztonságos programozás Java Spring alapokon

OData támogatás
Konzulens:
Dr. Forstner Bertalan
Automatizálási és Alkalmazott Informatikai Tanszék

Az IT biztonság korunk egyik kulcsfontosságú kérdése. Az ipar hatalmas figyelmet fordít erre a területre, hiszen egy-egy kiszivárgott információ erkölcsileg és üzletileg is kártékony lehet. Ebből következik, hogy a rendszerek tervezésénél, illetve implementálásánál figyelembe kell venni bizonyos alapelveket a bizalmasság, integritás és elérhetőség védelme érdekében. Hogy ez megvalósulhasson, elengedhetetlen, hogy a fejlesztők tisztában legyenek a biztonságos programozás alapjaival.

Ha megvizsgáljuk a piacon használatos webalkalmazás fejlesztési technológiákat, azt tapasztaljuk, hogy az egyik legelterjedtebb programozási nyelv a Java, amelyet gyakran Spring Frameworkkel párosítanak. Dolgozatom a modern webfejlesztés biztonsági kihívásaira koncentrál, melyeket ezen technológiákon keresztül ismertetek. A szokványos támadásokon kívül (sql injection, xss, open redirection) érintek egy kevésbé ismert sérülékenységet, a ReDoS-t.

Egy támadás ismertetését három pontban taglalom:

• Az általános sérülékenység elméletibb leírása.

• Egy konkrét példa a sérülékenység kihasználásra.

• Megoldási javaslat a sérülékenység elkerülésére.

A feladatban a példakód támadás alá kerül, demonstrálva, hogy ki lehet használni a biztonsági rést. Később bemutatásra kerül, hogy mi módon lehet kivédeni a kód változtatásával. A védekezés sikerességének bizonyítására a kódot újra tesztelem.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.