Ivan Marković
Security consultant and researcher
Long experience in designing and implementation of security solutions, mainly oriented on web, mobile and embedded applications. Author of penetration testing tools, recognized by OWASP organization and BackTrack Linux distribution. Researching work includes discovery of vulnerabilities of numeral applications and services, and for these, author received public apreciations by Microsoft Company..
E-commerce website, search option and security issues @ E-Trgovina
Svaki web portal sadrzi elemente koji korisniku olaksavaju upotrebu i koriscenje ovih sistema, od raznih dodataka poput provere ZIP koda, preko uporedjivanja proizvoda sa drugim brendovima pa sve do detaljnih opcija pretrazivanja. Svaka funkcija povlaci iza sebe niz akcija koje se vrse nad bazom podatka, fajlovima aplikacije ili samom sistemu.
U normalnom okruzenju ove akcije mogu prilicno ubrzati sve procese prilikom kupovine, ali sta se desava ukoliko se nadje i iskoristi neka logicka greska u kodu aplikacije ili samom biznis modelu ?
Odgovor na ovo pitanje kao i predlog resenja, cilj su ove prezentacije.