Framework pro bezpečný vývoj webových aplikací
Secure Development Framework for Web Applications

Author
Advisor
Barabas, MarošReferee
Ovšonka, DanielGrade
CAltmetrics
Metadata
Show full item recordAbstract
Práce se věnuje teoretickému rozboru zranitelností ve webových aplikacích, zejména jsou v této práci rozebrány nejčastější zranitelnosti OWAST TOP 10. Tyto zranitelnosti jsou následně zanalyzovány pro návrh frameworku na tvorbu webových aplikací a prakticky do tohoto frameworku implementovány, aby těmto zranitelnostem zabraňoval, popřípadě se jim aktivně bránil. Hlavním cílem implementace je dosažení takového frameworku, aby programátor výsledné webové aplikace byl dopředu už co nejvíce chráněn. This thesis deals with the theoretical analysis of vulnerabilities in web applications, especially the most frequent vulnerabilities of OWAST TOP 10 are examined. These vulnerabilities are subsequently analyzed for the design of a web application development framework and practically implemented in this framework to prevent the vulnerabilities or, if necessary, defend itself. The main goal of the implementation is to achieve such a framework so that the programmer of the resulting web application is protected to the utmost.
Keywords
Bezpečnost, hrozba, zranitelnost, webová bezpečnost, OWASP TOP 10, Security, threat, vulnerability, web security, OWASP TOP 10Language
čeština (Czech)Study brunch
Bezpečnost informačních technologiíComposition of Committee
doc. Dr. Ing. Petr Hanáček (předseda) prof. Ing. Miroslav Švéda, CSc. (místopředseda) Ing. Vladimír Bartík, Ph.D. (člen) Ing. Zbyněk Křivka, Ph.D. (člen) Ing. Vladimír Veselý, Ph.D. (člen) doc. Ing. Václav Zeman, Ph.D. (člen)Date of defence
2017-06-21Process of defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " C ". Otázky u obhajoby: Přináší Vámi navrhované regenerovaní uživatelské relace při každém dotazu nějakou přidanou hodnotu oproti odporučení OWASP-u regenerovat ID jen při změně úrovně privilegií (login, log-out, změna role)? Myslíte si, že by zavedení HSTS zvýšilo úroveň zabezpečení Vaší aplikace?Result of the defence
práce byla úspěšně obhájenaPersistent identifier
http://hdl.handle.net/11012/69482Source
MAZURA, F. Framework pro bezpečný vývoj webových aplikací [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2017.Collections
- 2017 [156]