DEMO OKRUŽENJE ZA ANALIZU NAJČEŠĆIH SLABOSTI APLIKATIVNIH PROGRAMABILNIH INTERFEJSA (API)

Milica Simeunović

doi:10.24867/29OI02Simeunovic

Inženjerstvo informacionih sistema

God. 40 Br. 01 (2025): Zbornik radova Fakulteta tehničkih nauka

DEMO OKRUŽENJE ZA ANALIZU NAJČEŠĆIH SLABOSTI APLIKATIVNIH PROGRAMABILNIH INTERFEJSA (API)

Milica Simeunović

29OI02Simeunovic.PDF

DOI:: https://doi.org/10.24867/29OI02Simeunovic
Predato: December 25, 2024
Objavljeno: 2024-12-25

Apstrakt

Neprofitna organizacija OWASP redovno objavljuje listu od deset najčešćih slabosti aplikativnih programabilnih interfejsa (API). Cilj ovog rada je razvoj demo okruženja za praktično prikazivanje tih slabosti, odnosno prikaz optimalnih mera bezbednosti za otklanjanje istih. Demo okruženje se sastoji od slabe i zaštićene verzije API-ja koji je razvijen korišćenjem okvira NodeJS. U ovom radu su prikazane prvih pet slabosti i opisane optimalne mere bezbednosti za njihovo rešavanje.

Reference

[1] OWASP. (2023). OWASP Top 10 API Security Risks - 2023. Preuzeto iz https://owasp.org/API-Security/editions/2023/en/0x00-header/ (pristupljeno u februaru 2024.)
[2] NestJS. (2024). Dokumentacija. Preuzeto iz https://docs.nestjs.com/ (pristupljeno u februaru 2024.)
[3] PostreSQL. (2024, Februar 8). About. Preuzeto iz https://www.postgresql.org/about/ (pristupljeno u februaru 2024.)
[4] Postman. (2024). What is Postman? Preuzeto iz https://www.postman.com/product/what-is-postman/ (pristupljeno u februaru 2024.)
[5] NestJS. (2024). Dokumentacija. Preuzeto iz https://docs.nestjs.com/guards (pristupljeno u