Студент Рачунарског факултета Вук Живаљевић је у понедељак, 30. септембра 2024. године одбранио дипломски рад на тему Пенетрационо тестирање wеb-апликација по смерницама OWASP Топ 10 документа пред комисијом коју су чинили ментор др Мирјана Радивојевић и члан др Немања Радосављевић.
У уводу свог рада Вук је истакао следеће:
Број злочина у cyber безбедности се свакодневно повећава. Велике компаније објављују све више и више вести о новим cyber претњама и цурењу информација које је проузроковано од стране различитих злонамерних група или појединаца. Такође, све је више претњи од кршења поверљивости, интегритета или доступности система и података. Као што знање о безбедносним претњама расте и стручњаци, као и остали људи, желе да сазнају више о томе, расте и знање људи који желе да нанесу штету cyber системима. Битка између такозваних White Hat хакера и Black Hat хакера је бескрајни круг у коме се обе стране играју мачке и миша сваким новим даном. Нажалост, криминалци који извршавају злонамерна дела су веома паметни и сналажљиви и имају знање и средства неопходна да се продре чак и у велике безбедносне системе. Ово је озбиљна претња сваком појединцу, заједници, компанији или било којој влади широм света. Због свега овога, све је већа потреба за стручњацима за безбедност и пенетрационим тестерима. Едукација људи о безбедним начинима управљања приватним подацима и системима ће дати мање простора нападачима за напад и може смањити стопу успеха могуће експлоатације. Једна од највећих безбедносних претњи је крајњи корисник који се суочава са социал енгинееринг нападом. Слабе лозинке на Интернет сервисима и незакрпљене рањивости такође представљају високу претњу, излажући личне и поверљиве податке ван унутрашње мреже.
…
Један од циљева овог рада је преглед стања безбедности wеb-апликација. Постоји огромна количина рањивости и безбедносних недостатака у апликацијама које комуницирају преко Интернета. Девелопери и тестери требају да имају референтну тачку како би креирали и потврдили да је wеb-апликација безбедна. Тренутно, OWASP је најбољи стандард на који се можемо ослонити: са својим смерницама, предлозима и алатима представља један од најбољих начина за одржавање безбедности wеb-апликације. – закључио је Вук.
Фотографије са одбране доступне су у галерији.