Pokyny pro bezpečné kódování - Python
Secure Coding Guidelines for Python
Abstract
S narůstajícím počtem kybernetických útoků a vzrůstající cenou jejich dopadů se zvyšuje také poptávka po znalosti bezpečného programování. Python jako aktuálně nejoblíbenější programovací jazyk se stal nedílnou součástí této problematiky. Spousta programátorů umí Python používat, ale neumí jej používat bezpečně. Tomuto problému nepomáhá ani to, že samotný Python nemá dostatek pokynů a výukových materiálů pro bezpečnostní problematiku. Cílem této práce je informovat o největších bezpečnostních hrozbách programování v Pythonu a zároveň zajistit řešení těchto situací. Zaměření práce je na poučení veřejnosti pomocí výukových materiálů v podobě pokynů a výukové pomůcky. Výuková pomůcka v podobě webové aplikace by měla být přehledná a použitelná pro veřejnost. Součástí aplikace je také několik příkladů implementace zranitelností z reálného světa. With the number of cyberattacks and their costs rising, the demand for secure coding also rises. Python is an indivisible part of this problem as the favourite programming language. Many programmers can code in Python, but they can not code securely. Python does not have any official secure coding guidelines, and its educational materials on this topic are insufficient. This thesis aims to inform about the most significant Python coding vulnerabilities and bring solutions to these vulnerabilities. It also aims to raise the public's awareness with the help of new secure coding guidelines and educational tool. The educational tool as a web application should be well arranged and usable for the public. The tool also includes real-life examples of exploits from vulnerabilities explained in the guidelines.
Keywords
Python, bezpečné programování, programování, bezpečnost, webová bezpečnost, webová aplikace, použitelné programování, Django, zranitelnosti, Python, secure coding, programming, security, web security, web application, coding usability, Django, vulnerabilitiesLanguage
angličtina (English)Study brunch
Informační technologieComposition of Committee
doc. Dr. Ing. Petr Hanáček (předseda) doc. Ing. Ondřej Ryšavý, Ph.D. (místopředseda) Mgr. Kamil Malinka, Ph.D. (člen) Ing. Tomáš Milet, Ph.D. (člen) Ing. Josef Strnadel, Ph.D. (člen)Date of defence
2022-06-14Process of defence
Student nejprve prezentoval výsledky své práce týkající se bezpečného programování v jazyku Python. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a člena komise. Komise shledala práci jako přínosnou v oblasti výuky bezpečnosti IT s potenciálem praktického využití a s přihlédnutím k hodnocení oponenta se usnesla hodnotit práci stupněm B. Otázky u obhajoby: Uvažovali Ste, že by sa jednotlivým otázkam v teste priradila rôzna váha pri jeho vyhodnotení, podľa ich závažnosti? V práci uvádzate, že po naštudovaní pokynov bezpečného programovania došlo k zlepšeniu výsledkov, ktoré užívatelia dosiahli v teste. Uvažovali Ste pri vyhodnotení testovania rôzne znalosti respondentov v oblasti všeobecného programovania / znalostí jazyka Python / bezpečnosti? Aplikácia umožňuje registráciu užívateľa. Aké výhody ponúka registrácia v porovnaní s anonymným užívateľom? Jak byste zdůvodnil, že prezentované zlepšení znalostí o 36% v rámci vyhodnocení není jen náhoda?Result of the defence
práce byla úspěšně obhájenaPersistent identifier
http://hdl.handle.net/11012/207365Source
ZÁDRAPA, J. Pokyny pro bezpečné kódování - Python [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2022.Collections
- 2022 [309]