Sigurnost nije opcija, već neophodnost: Ključni mehanizmi moderne web zaštite

Kako se zaštititi od najčešćih napada na web aplikacije uz pomoć savremenih sigurnosnih mehanizama dostupnih u .NET-u i drugim okruženjima? Prezentacija prikazuje neke od najopasnijih i najčešćih prijetnji u web razvoju, uz konkretne primjere i preporuke za zaštitu.

Poseban fokus je na tome zašto SQL Injection i dalje predstavlja ozbiljnu prijetnju, koliko ga je lako izvesti i kako ga efikasno spriječiti. Ističe se važnost antiforgery tokena i Content Security Policy (CSP) mehanizama kao ključnih alata protiv CSRF i XSS napada.

Obuhvaćeni su i sigurnosni atributi za skladištenje tokena i sesija u kolačiće, te savremeni mehanizmi autentikacije i autorizacije poput JWT-a, .NET Identity-ja i Basic Authenticationa, sa pregledom njihovih prednosti i ograničenja. Također se razmatra zaštita API-ja, koji su sve češća meta napada.

Kroz demonstracije konkretnih scenarija, prezentacija prikazuje koliko mali sigurnosni propusti mogu imati ozbiljne posljedice, ali i koliko je njihova prevencija danas jednostavna.

Speaker

Hamza Bikić

Medior developer, Logosoft d.o.o. Sarajevo

Prerequisites for attending lecture / required prior knowledge

- Osnovno poznavanje rada web aplikacija (frontend–backend interakcija, HTTP zahtjevi/odgovori). - Osnovno razumijevanje baze podataka i rada sa SQL-om. - Osnovno iskustvo u programiranju (poželjno u .NET okruženju, ali nije neophodno). - Poznavanje osnovnih sigurnosnih pojmova (npr. što je autentikacija, autorizacija, sesija, kolačić).