Sigurnost aplikacija je praksa zaštite softvera od prijetnji — izgradnja i održavanje aplikacija tako da se odupru napadima, štite podatke i ponašaju sigurno. Važna je jer sigurnosne povrede imaju ozbiljne posljedice: krađu podataka, financijske gubitke i oštećenu povjerenje.
Što sigurnost aplikacija pokriva
App security = protecting software and its data from threats throughout the lifecycle:
→ secure CODING (avoid vulnerabilities like injection, XSS)
→ AUTHENTICATION (who are you?) and AUTHORIZATION (what can you do?)
→ protecting DATA (encryption in transit and at rest)
→ input VALIDATION, secure configuration, dependency security, etc.
→ "Security" is a quality of the whole system, not a single feature.
Zašto je sigurnost važna
✓ Breaches are SEVERE — stolen data (personal, financial), financial loss, downtime
✓ TRUST & reputation — a breach damages user trust and the company's reputation
✓ LEGAL/compliance — regulations (GDPR, etc.) require protecting data; fines for failures
✓ Attacks are CONSTANT — apps are continuously targeted (automated attacks, bots)
→ Security failures are among the most costly and damaging problems software can have.
Sigurnost je odgovornost svih
→ Not just a "security team" concern — DEVELOPERS write the code that's secure or not
→ Build security IN (secure by design), don't bolt it on at the end
→ SHIFT LEFT — consider security throughout development (not an afterthought)
→ Defense in DEPTH — multiple layers (no single point of failure)
Zašto je važna
Razumijevanje sigurnosti aplikacija i zašto je važna temeljno je, široko primjenjivo znanje jer je sigurnost kritičan aspekt kvalitete softvera s ozbiljnim posljedicama kada se zanemari, te je sve više odgovornost svih programera.
Sigurnost aplikacija — zaštita softvera i njegovih podataka od prijetnji tijekom životnog ciklusa, pokrivajući siguran kod, autentifikaciju i autorizaciju, zaštitu podataka, validaciju unosa i još mnogo toga — je kvaliteta cijelog sustava, ne samo jedne značajke, te razumijevanje ovog bogatog opsega je početna točka.
Razumijevanje zašto je sigurnost važna je bitna motivacija: povrede su ozbiljne (ukradeni osobni i financijski podaci, financijski gubitak, izostanak dostupnosti), oni oštećuju povjerenje i reputaciju, postoje zakonski i regulatorni zahtjevi (propisi poput GDPR s kazama za neuspjehe), te se aplikacije susreću sa stalnim napadima (automatizirani i kontinuirani) — što sigurnosne neuspjehe čini između najskupljh i najštetnije problema koje softveru može biti.
Razumijevanje da je sigurnost odgovornost svih (ne samo sigurnosnog tima — programeri pišu kod koji je ili nije siguran), da bi trebala biti ugrađena (sigurna po dizajnu) umjesto dodane naknadno, da trebate pomaknuti se ulijevo (razmotriti sigurnost tijekom razvoja, ne kao naknadnu razmislu), te da obrana u dubini (više slojeva) bitna — odražava moderan, ispravan pristup sigurnosti.
Jer je sigurnost kritična kvaliteta s ozbiljnim posljedicama (povrede, krađa podataka, pravna odgovornost, izgubljena povjerenja) i sve je više odgovornost svih programera (koji moraju ugraditi sigurnost), te jer razumijevanje što je sigurnost aplikacija, zašto je važna, i principa da je to odgovornost svih je temeljno za izgradnju sigurnog softvera, razumijevanje sigurnosti aplikacija je bitno, široko primjenjivo znanje — temeljni aspekt kvalitete softvera s visokim ulogama, sve više očekivano od svih programera, i temelj za specifične sigurnosne teme, ključno za izgradnju softvera koji štiti njegove korisnike i podatke.