Treffer: Sigurnosni aspekti modernih Java web programskih okvira: Usporedba Spring Boota s drugim popularnim okvirima ; Security Aspects of Modern Java Web Frameworks: Comparing Spring Boot with Other Popular Frameworks

Sigurnost web aplikacija ključni je izazov u modernom razvoju softvera jer aplikacije moraju zaštititi osjetljive podatke u sve složenijim i distribuiranim okruženjima. Java okviri poput Spring Boota, Quarkusa i Micronauta rješavaju ovaj izazov pružanjem mehanizama za provjeru autentičnosti, ovlaštenje, šifriranje, validaciju unosa i bilježenje. Ovaj rad je ispitao ove okvire prvo analizirajući njihove sigurnosne značajke, a zatim implementirajući prototipove aplikacija u svakom od njih. Prototipovi su testirani s ZAP-om i Burp Suiteom, koji su otkrili ponavljajuće ranjivosti poput ubrizgavanja, prolaska kroz put i otkrivanja pogrešaka, iako su mnogi nalazi bili ovisni o kontekstu budući da su aplikacije bile samo za pozadinske aplikacije. Rezultati pokazuju da iako nijedan od okvira ne može u potpunosti eliminirati sigurnosne rizike, svaki pruža snažne mogućnosti kada je pravilno konfiguriran: Spring Boot sa svojom zrelošću i dubinom, Quarkus sa svojom orijentacijom u oblaku i Micronaut sa svojom modularnom učinkovitošću. Rad zaključuje da bi izbor okvira u konačnici trebao biti vođen time koliko dobro njegov integrirani sigurnosni model podržava specifične zahtjeve aplikacije. ; Web application security is a critical challenge in modern software development, as applications must protect sensitive data in increasingly complex and distributed environments. Java frameworks such as Spring Boot, Quarkus, and Micronaut address this challenge by providing mechanisms for authentication, authorization, encryption, validation, and monitoring. This paper examined these frameworks by first analyzing their security features and then implementing prototype applications in each. The prototypes were tested with OWASP ZAP and Burp Suite, which revealed recurring vulnerabilities such as injection, path traversal, and error disclosure, though many findings were context-dependent since the applications were backend-only. The results show that while none of the frameworks can eliminate security risks entirely, each provides strong ...