Bezpečnostní aspekty aplikací v prostředí Angular 5

Thumbnail Image
Files
final-thesis.pdf(3.62 MB)
appendix-1.zip(1011.74 KB)
review_120294.html(4.76 KB)
Date
Authors
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Bakalářská práce je zaměřena na bezpečnostní aspekty Single Page Aplikací v prostředí Angular 5. Hlavním cílem je seznámit se s bezpečnostními riziky při vývoji webových aplikací a následně implementovat vlastní poznatky, které by měly zaručit bezpečnost naprogramované aplikace. V teoretické části je čtenář seznámen s projektem OWASP Top Ten a s bezpečnostními riziky na straně backendu, kde je důraz kladen primárně na útoky XSS a CSRF. V praktické části je tvořena aplikace v prostředí Angular 5, jsou zde nasimulovány útoky XSS a CSRF včetně následného vysvětlení a opravení bezpečnostního rizika. Součástí práce je také bezpečnost služeb REST a souhrnný seznam doporučení, na co mají vývojáři klást důraz při tvorbě webových aplikací s ohledem na webovou bezpečnost.
The bachelor thesis is focused on security aspects of Single Page Application in An- gular 5. The main goal is to introduce security risks for developing a web applications and afterwards to implement author’s own knowledge that should guarantee security of the developed application. In theoretical part the reader is introduced to OWASP Top Ten project and security risks in backend, where is primary put stress on XSS and CSRF attacks. In practical part there is created a web application in Angular 5, there are simulations of XSS and CSRF attacks including explanation and fix of security issue. The thesis also aims at security of REST service and includes a summarizing list of recommendations for developers to know how to create secure web applications.
Description
Keywords
webová bezpečnost, SPA, XSS, CSRF, webové útoky, Angular 5, frontend, REST, web security, SPA, XSS, CSRF, web attack, Angular 5, frontend, REST
Citation
ČERMÁKOVÁ, M. Bezpečnostní aspekty aplikací v prostředí Angular 5 [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2019.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
bez specializace
Comittee
doc. Ing. Václav Zeman, Ph.D. (předseda) Ing. Ondřej Krajsa, Ph.D. (místopředseda) Ing. Petr Blažek (člen) Ing. Pavel Mašek, Ph.D. (člen) Mgr. Václav Stupka, Ph.D. (člen) Ing. Vojtěch Fiala (člen)
Date of acceptance
2019-06-12
Defence
Studentka prezentovala výsledky své práce a komise byla seznámena s posudky. Studentka obhájila bakalářskou práci a odpověděla na otázky členů komise a oponenta.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/173850
Collections
2019
Citace PRO