Assessing web security awareness: a survey on developers’ practices, tools, and learning preferences

Zlatko Čović; Zoltán Papp; Emili Čović

Zlatko Čović Óbudai Egyetem Biztonságtudományi Doktori Iskola https://orcid.org/0000-0002-1769-1990
Zoltán Papp Újvidéki Egyetem, Magyar Tannyelvű Tanítóképző Kar | Dunaújvárosi Egyetem, Informatikai Intézet https://orcid.org/0000-0001-9589-6580
Emili Čović Szabadkai Műszaki Szakfőiskola https://orcid.org/0009-0003-1977-3062

Kulcsszavak: OWASP Top 10, Web biztonság, Web fejlesztés, Biztonsági tudatosság, Fenyegetések, Sérülékenységek

Absztrakt

https://doi.org/10.12700/btsz.2025.7.1.77

Ez a kutatás a résztvevők OWASP Top 10 sérülékenységekkel kapcsolatos tudatosságát, biztonsági kockázatokkal szerzett tapasztalatait, valamint webbiztonsági gyakorlatait vizsgálja. Elemzi a fejlesztők által tapasztalt biztonsági kihívásokat és kockázatcsökkentési stratégiáikat, hogy azonosítsa a tudásbeli hiányosságokat és tévhiteket. Emellett feltárja a biztonsági tesztelő eszközök és AI-alapú biztonsági megoldások alkalmazását és hatékonyságát. A kutatás vizsgálja a fejlesztők érdeklődését a webbiztonsági oktatás iránt, képzési programokban való részvételi hajlandóságukat, valamint preferált tanulási módszereiket. Az eredmények hozzájárulnak a célzott képzési programok kialakításához, elősegítve a biztonságtudatosság integrálását a szoftverfejlesztési oktatásba.

Fejlesztők webbiztonsági tudatosságának felmérése: gyakorlat, eszközök és tanulási preferenciák

Absztrakt