Framework pro bezpečný vývoj webových aplikací

Secure Development Framework for Web Applications

Thumbnail
View/Open
Author
Advisor
Barabas, Maroš
Referee
Ovšonka, Daniel
Grade
C
Altmetrics
Metadata
Show full item record
Abstract
Práce se věnuje teoretickému rozboru zranitelností ve webových aplikacích, zejména jsou v této práci rozebrány nejčastější zranitelnosti OWAST TOP 10. Tyto zranitelnosti jsou následně zanalyzovány pro návrh frameworku na tvorbu webových aplikací a prakticky do tohoto frameworku implementovány, aby těmto zranitelnostem zabraňoval, popřípadě se jim aktivně bránil. Hlavním cílem implementace je dosažení takového frameworku, aby programátor výsledné webové aplikace byl dopředu už co nejvíce chráněn.
 
This thesis deals with the theoretical analysis of vulnerabilities in web applications, especially the most frequent vulnerabilities of OWAST TOP 10 are examined. These vulnerabilities are subsequently analyzed for the design of a web application development framework and practically implemented in this framework to prevent the vulnerabilities or, if necessary, defend itself. The main goal of the implementation is to achieve such a framework so that the programmer of the resulting web application is protected to the utmost.
 
Keywords
Bezpečnost, hrozba, zranitelnost, webová bezpečnost, OWASP TOP 10, Security, threat, vulnerability, web security, OWASP TOP 10
Language
čeština (Czech)
Study brunch
Bezpečnost informačních technologií
Composition of Committee
doc. Dr. Ing. Petr Hanáček (předseda) prof. Ing. Miroslav Švéda, CSc. (místopředseda) Ing. Vladimír Bartík, Ph.D. (člen) Ing. Zbyněk Křivka, Ph.D. (člen) Ing. Vladimír Veselý, Ph.D. (člen) doc. Ing. Václav Zeman, Ph.D. (člen)
Date of defence
2017-06-21
Process of defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " C ". Otázky u obhajoby: Přináší Vámi navrhované regenerovaní uživatelské relace při každém dotazu nějakou přidanou hodnotu oproti odporučení OWASP-u regenerovat ID jen při změně úrovně privilegií (login, log-out, změna role)? Myslíte si, že by zavedení HSTS zvýšilo úroveň zabezpečení Vaší aplikace?
Result of the defence
práce byla úspěšně obhájena
Persistent identifier
http://hdl.handle.net/11012/69482
Source
MAZURA, F. Framework pro bezpečný vývoj webových aplikací [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2017.
Collections
Citace PRO