prikaz prve stranice dokumenta Namjerno ranjiva implementacija PSD2 sučelja za demonstraciju OWASP Top 10 API ranjivosti
Rad nije dostupan
diplomski rad
Namjerno ranjiva implementacija PSD2 sučelja za demonstraciju OWASP Top 10 API ranjivosti
Zagreb: Sveučilište u Zagrebu, Fakultet elektrotehnike i računarstva, 2024. urn:nbn:hr:168:541759
Lončarević, Saša
Sveučilište u Zagrebu
Fakultet elektrotehnike i računarstva

Institucijski repozitorij: Repozitorij FER-a

Citirajte ovaj rad

Lončarević, S. (2024). Namjerno ranjiva implementacija PSD2 sučelja za demonstraciju OWASP Top 10 API ranjivosti (Diplomski rad). Zagreb: Sveučilište u Zagrebu, Fakultet elektrotehnike i računarstva. Preuzeto s https://urn.nsk.hr/urn:nbn:hr:168:541759

Lončarević, Saša. "Namjerno ranjiva implementacija PSD2 sučelja za demonstraciju OWASP Top 10 API ranjivosti." Diplomski rad, Sveučilište u Zagrebu, Fakultet elektrotehnike i računarstva, 2024. https://urn.nsk.hr/urn:nbn:hr:168:541759

Lončarević, Saša. "Namjerno ranjiva implementacija PSD2 sučelja za demonstraciju OWASP Top 10 API ranjivosti." Diplomski rad, Sveučilište u Zagrebu, Fakultet elektrotehnike i računarstva, 2024. https://urn.nsk.hr/urn:nbn:hr:168:541759

Lončarević, S. (2024). 'Namjerno ranjiva implementacija PSD2 sučelja za demonstraciju OWASP Top 10 API ranjivosti', Diplomski rad, Sveučilište u Zagrebu, Fakultet elektrotehnike i računarstva, citirano: 26.11.2024., https://urn.nsk.hr/urn:nbn:hr:168:541759

Lončarević S. Namjerno ranjiva implementacija PSD2 sučelja za demonstraciju OWASP Top 10 API ranjivosti [Diplomski rad]. Zagreb: Sveučilište u Zagrebu, Fakultet elektrotehnike i računarstva; 2024 [pristupljeno 26.11.2024.] Dostupno na: https://urn.nsk.hr/urn:nbn:hr:168:541759

S. Lončarević, "Namjerno ranjiva implementacija PSD2 sučelja za demonstraciju OWASP Top 10 API ranjivosti", Diplomski rad, Sveučilište u Zagrebu, Fakultet elektrotehnike i računarstva, Zagreb, 2024. Dostupno na: https://urn.nsk.hr/urn:nbn:hr:168:541759

Za citiranje koristite ovu mrežnu adresu: https://urn.nsk.hr/urn:nbn:hr:168:541759
Podaci o radu
NaslovNamjerno ranjiva implementacija PSD2 sučelja za demonstraciju OWASP Top 10 API ranjivosti
Naslov (engleski)Intentionally vulnerable implementation of PSD2 interfaces to demonstrate OWASP Top 10 API vulnerabilities
AutorSaša Lončarević
MentorStjepan Groš (mentor)
Član povjerenstvaGordan Gledec (predsjednik povjerenstva)
Član povjerenstvaAdrian Satja Kurdija (član povjerenstva)
Član povjerenstvaLeonardo Jelenković (član povjerenstva)
Ustanova koja je dodijelila
akademski / stručni stupanj		Sveučilište u Zagrebu
Fakultet elektrotehnike i računarstva
Zagreb
Datum i država obrane2024-07-01, Hrvatska
Sažetak
Ovaj rad istražuje revidiranu direktivu o platnim uslugama (PSD2), regulatorni okvir Europske unije koji ima za cilj povećati konkurenciju i sigurnost u financijskom sektoru putem obaveznog otvaranja API-ja za bankarstvo. Ispituje ciljeve direktive u jačanju sigurnosti, fokusiranjem na OWASP Top 10 sigurnosnih rizika za API-je, ističući kritične ranjivosti u XS2A sučeljima. Ranjivosti su obrad̄ene na praktičnoj implementaciji XS2A sučelja. Rad opisuje ključne sigurnosne mjere i najbolje prakse za zaštitu osjetljivih financijskih podataka i osiguravanje usklađenosti s PSD2 regulativom, čime se podiže razina sigurnosti okruženja digitalnih bankarskih usluga.
Sažetak (engleski)
This paper explores the Revised Payment Services Directive (PSD2), a regulatory framework by the European Union aimed at enhancing competition and security in the financial sector by mandating open banking APIs. It examines the directive’s goals of fostering security by focusing on OWASP Top 10 API security risks, highlighting critical vulnerabilities in XS2A interfaces.The vulnerabilities are addressed on a practical implementation of XS2A interface. The paper outlines essential security measures and best practices to protect sensitive financial data and ensure compliance with PSD2 regulations, thereby securing the evolving landscape of digital banking services.
Ključne riječi
Ključne riječi (engleski)
Jezikhrvatski
URN:NBNurn:nbn:hr:168:541759
Studijski programNaziv: Računarstvo
Vrsta studija: sveučilišni
Stupanj studija: diplomski
Akademski / stručni naziv: magistar/magistra inženjer/inženjerka računarstva (mag.ing.comp.)
Vrsta resursaTekst
Način izrade datotekeIzvorno digitalna
Prava pristupaZatvoreni pristup
Uvjeti korištenjaIkona licence Zaštićeno autorskim pravom.
Javna napomena
Datum i vrijeme pohrane2024-10-12 21:20:49