Now showing items 1-20 of 21

  • Bezpečnostní politika společnosti 

    Svobodová, Dagmar
    Tato práce se zabývá zhodnocením stávajícího stavu zabezpečení informačních systémů a technologií v konkrétní firmě, stanovením optimálního řešení analyzovaných bezpečnostních rizik a sestavením návrhu na zlepšení.
  • Framework pro bezpečný vývoj webových aplikací 

    Mazura, František
    Práce se věnuje teoretickému rozboru zranitelností ve webových aplikacích, zejména jsou v této práci rozebrány nejčastější zranitelnosti OWAST TOP 10. Tyto zranitelnosti jsou následně zanalyzovány pro návrh frameworku na ...
  • GUI nástroj na měření zranitelností systémů pomocí knihovny OpenSCAP 

    Oberreiter, Vladimír
    Tato diplomová práce popisuje standardy SCAP (Security Content Automation Protocol) pro zjišťování úrovně zabezpečení systémů a knihovnu OpenSCAP, poskytující rozhraní ke standardům SCAP. Dále se zabývá návrhem a implementací ...
  • Hledání zranitelností typu SQL injection v Kentico CMS 

    Pintér, Dominik
    Tato bakalářská práce se zabývá návrhem a tvorbou aplikace pro vyhledávání zranitelností typu SQL injection v systému Kentico CMS. Program je založen na statické analýze zdrojového kódu. Vyhledává místa, kde probíhá ...
  • Laboratorní úloha seznamující studenty se síťovými útoky 

    Dostál, Adam
    Tato práce je zaměřena na penetrační testování webových aplikací. Teoretická část popisuje tuto problematiku a metodologii. V práci je zahrnuta bezpečnostní organizace „The Open Web Application Security Project“ (OWASP), ...
  • Management informační bezpečnosti v podniku 

    Kalabis, Petr
    Tato diplomová práce je zaměřena na návrh zavedení systému řízení bezpečnosti informací v určitém podniku podle souboru norem ISO/IEC 27000. Nejprve byl teoreticky popsán systém řízení bezpečnosti informací a byly vysvětleny ...
  • Nástroj pro detekci zranitelnosti SQL Injection 

    Kutypa, Matouš
    Bakalářská práce je zaměřena na problematiku bezpečnostní chyby SQL injection. V práci jsou popsány běžně používané postupy při útocích na informační systémy a jsou také probrány možnosti obrany včetně uvedení způsobů ...
  • Nástroj pro penetrační testování webových aplikací 

    Dobeš, Michal
    Tato práce se zabývá problematikou penetračního testování webových aplikací, se zaměřením na zranitelnosti Cross-Site Scripting (XSS) a SQL Injection (SQLI).  Popisuje technologie webových aplikací, nejběžnější zranitelnosti ...
  • Nástroj pro snazší zabezpečení počítačů s OS Linux 

    Barabas, Maroš
    Účelem práce je příblížit čtenáři nové přístupy při zjištování a odstraňování zranitelností v oblasti počítačové bezpečnosti a navrhnout nový systém na zlepšení bezpečnosti v počítačích s operačním systémem Linux. Tento ...
  • Návrh metodiky testování chytrých smart meterů se zaměřením na invazivní testování 

    Biolek, Martin
    Bakalarska prace je zamerena na problematiku penetracniho testovani chytrych elektro- meru. V ramci teoreticke casti jsou popsany dostupne standardy, kterymi by se vyrobci chytreho elektromeru meli ridit. Nasleduje pak ...
  • Návrh metody pro hodnocení bezpečnostních zranitelností systémů 

    Pecl, David
    Práce se zabývá problematikou hodnocení bezpečnostních zranitelností. Cílem práce je vytvořit novou metodu hodnocení zranitelností, která bude lépe prioritizovat kritické zranitelnosti a reflektovat parametry, které v ...
  • Návrh zavedení bezpečnostních opatření podle ISMS ve společnosti vyvíjející finanční aplikaci. 

    Bukovský, Luděk
    Cílem této diplomové práce je návrh zavedení bezpečnostních opatření do společnosti vyvíjející finanční aplikaci zaměřenou převážně na švýcarský trh. Tato opatření vycházejí z analýzy současného stavu bezpečnosti ve ...
  • Návrh zavedení bezpečnostních opatření ve společnosti vyvíjející software 

    Štěpánek, Daniel
    Diplomová práce se zaměřuje na návrh zavedení bezpečnostních opatření ve společnosti vyvíjející software. V teoretické části jsou definovány vybrané pojmy v oblasti informační bezpečnosti. Analytická část řeší analýzu a ...
  • Návrh zavedení ISMS ve veřejné správě 

    Štukhejl, Kamil
    Tato diplomová práce se zaměřuje na zavádění systému řízení bezpečnosti informací ve veřejné správě pomocí řady norem ISO/IEC 27000. Práce obsahuje teoretická východiska, představení organizace, dále analýzu rizik a návrh ...
  • Penetrační testování open-source software 

    Hrozek, Jakub
    Tato práce se zabývá návrhem a implementací integrovaného systému pro penetrační testování. První a druhá kapitola se zaměřují na na seznámení čtenáře s problematikou penetračního testování. Popisují základní techniky a ...
  • Prověření slabých míst v ochraně dat vybrané firmy 

    Strachová, Zuzana
    Bakalářská práce se zabývá zhodnocením stavu bezpečnosti v oblasti ochrany dat dílčí části informačního systému zvolené komerční firmy menší velikosti. Ve své práci zkoumám stav zabezpečení a zavedená bezpečnostní opatření ...
  • Rozhodovací metody v managementu rizik 

    Janošík, Petr
    Tato diplomová práce se zabývá problematikou managamentu rizik v projektech IT. Vysvětluje důležitost řízení rizik v projektech a ukazuje možné postupy a metody, jak rizika řídit a analyzovat. Po vysvětlení základních pojmů ...
  • Testování zranitelností webových aplikací 

    Bendík, Lukáš
    Cílem práce je poskytnout přehled nejčastěji se vyskytujících zranitelností webových aplikací a postupy, které se používají při jejich testování. Při každé zranitelnosti je uveden její popis, názornej příklad a způsob ...
  • Zavedení ISMS v obchodní společnosti 

    Dejmek, Martin
    Tato diplomová práce se zabývá zavedením systému řízení bezpečnosti informací v obchodní společnosti. Shrnuje teoretické podklady v této problematice a využívá je pro analýzu současného stavu bezpečnosti informací, dále ...
  • Zavedení managementu bezpečnosti informací v podniku dle ISO 27001 

    Šumbera, Adam
    Diplomová práce se zabývá tématem zavádění systému řízení bezpečnosti informací v podniku. Teoretická část práce shrnuje teoretické poznatky z oblasti bezpečnosti informací a popisuje sadu norem ČSN ISO/IEC 27000. V další ...