Napisati aplikaciju koja predstavlja jednostavan framework za detekciju napada na
web aplikacije. Aplikacija treba da se ponaša kao IDS, odnosno da skenira saobraćaj prema web serveru i da generiše izvještaje o zahtjevima koji sadrže sumnjive obrasce i podatke koji bi se mogli iskoristiti za provođenje odeđenih napada. Aplikacija treba da prati i analizira GET i POST tipove HTTP zahtjeva, kao i podatke koji dolaze putem "kolačića". Potrebno je omogućiti detekciju, minimalno, sljedećih napada na web aplikacije: SQL Injection, XSS, Parameter tampering i Slow HTTP. Aplikacija treba da sve sumnjive zahtjeve, sa potrebnim informacijama o potencijalnom napadu, zapisuje u log datoteku - u realnom vremenu. Za potrebe testiranja potrebno je kreirati testni skup zahtjeva koje je potrebno slati ka web serveru, pri čemu su neki od zahtjeva legitimni, a neki maliciozni, tj. predstavljaju odgovarajući napad. Na web serveru treba da se nalazi najmanje jedna aplikacija ranjiva na navedene napade. Sve detalje zadatka koji nisu precizno specifikovani realizovati na proizvoljan način. Dozvoljena je upotreba proizvoljnog programskog jezika, kao i proizvoljne implementacije aplikativnog/web servera. Studenti su dužni da kontaktiraju predmetnog asistenta najkasnije sedam dana prije ispitnog roka za koji su prijavili ispit kako bi se odredio termin odbrane projektnog zadatka. Studenti koji uspješno odbrane projektni zadatak stiču pravo izlaska na usmeni dio ispita. Odbrana se vrši u laboratoriji. Na odbranu je potrebno donijeti kompletan izvorni kod projektnog zadatka. Projektni zadatak važi od prvog termina februarskog ispitnog roka 2019. godine i vrijedi do objavljivanja sljedećeg projektnog zadatka.