Student Računarskog fakulteta Vuk Živaljević je u ponedeljak, 30. septembra 2024. godine odbranio diplomski rad na temu Penetraciono testiranje web-aplikacija po smernicama OWASPTop 10 dokumenta pred komisijom koju su činili mentor dr Mirjana Radivojević i član dr Nemanja Radosavljević.
U uvodu svog rada Vuk je istakao sledeće:
Broj zločina u cyber bezbednosti se svakodnevno povećava. Velike kompanije objavljuju sve više i više vesti o novim cyber pretnjama i curenju informacija koje je prouzrokovano od strane različitih zlonamernih grupa ili pojedinaca. Takođe, sve je više pretnji od kršenja poverljivosti, integriteta ili dostupnosti sistema i podataka. Kao što znanje o bezbednosnim pretnjama raste i stručnjaci, kao i ostali ljudi, žele da saznaju više o tome, raste i znanje ljudi koji žele da nanesu štetu cyber sistemima. Bitka između takozvanih White Hat hakera i Black Hat hakera je beskrajni krug u kome se obe strane igraju mačke i miša svakim novim danom. Nažalost, kriminalci koji izvršavaju zlonamerna dela su veoma pametni i snalažljivi i imaju znanje i sredstva neophodna da se prodre čak i u velike bezbednosne sisteme. Ovo je ozbiljna pretnja svakom pojedincu, zajednici, kompaniji ili bilo kojoj vladi širom sveta. Zbog svega ovoga, sve je veća potreba za stručnjacima za bezbednost i penetracionim testerima. Edukacija ljudi o bezbednim načinima upravljanja privatnim podacima i sistemima će dati manje prostora napadačima za napad i može smanjiti stopu uspeha moguće eksploatacije. Jedna od najvećih bezbednosnih pretnji je krajnji korisnik koji se suočava sa social engineering napadom. Slabe lozinke na Internet servisima i nezakrpljene ranjivosti takođe predstavljaju visoku pretnju, izlažući lične i poverljive podatke van unutrašnje mreže.
…
Jedan od ciljeva ovog rada je pregled stanja bezbednosti web-aplikacija. Postoji ogromna količina ranjivosti i bezbednosnih nedostataka u aplikacijama koje komuniciraju preko Interneta. Developeri i testeri trebaju da imaju referentnu tačku kako bi kreirali i potvrdili da je web-aplikacija bezbedna. Trenutno, OWASP je najbolji standard na koji se možemo osloniti: sa svojim smernicama, predlozima i alatima predstavlja jedan od najboljih načina za održavanje bezbednosti web-aplikacije. – zaključio je Vuk.
Fotografije sa odbrane dostupne su u galeriji.