Pokyny pro bezpečné programování- React

Thumbnail Image
Files
final-thesis.pdf(1.76 MB)
Posudek-Vedouci prace-24646_v.pdf(86.06 KB)
Posudek-Oponent prace-24646_o.pdf(90.53 KB)
review_145162.html(1.43 KB)
Date
Authors
ORCID
Advisor
Referee
Mark
E
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Tato práce se zabývá psaním bezpečných aplikací v JavaScriptové knihovně React. Cílem této práce je vytvořit příručku pro programátory, aby s její pomocí byli schopni detekovat části webových aplikací, které mohou být zneužité k útoku na aplikaci. Je zde popsáno jak a na co je třeba si pří psaní webových aplikací dát pozor, jaké jsou nejlepší praktiky programování v knihovně React, díky kterým se programátor dokáže vyhnout bezpečnostním chybám v kódu aplikace a jak případné chyby opravit. Jsou zde popsány i samotné druhy útoků a jak mohou útoky na zranitelnou aplikaci probíhat. Znalost průběhu útoku pomůže programátorovi lépe přemýšlet o slabých článcích aplikace a tím také odhalit bezpečnostní problém v aplikaci dříve než útočník.
This work deals with writing secure applications in JavaScript library React. The aim of this work is to create a guide for programmers to be able to detect parts of web applications that can be exploited to attack on the application. It describes how and to what you need to pay attention to when writing web applications, what are the best programming practices in the React library, thanks to which the programmer can avoid security errors in the application code and how to fix any errors. The types of attacks themselves and how attacks on a vulnerable application can take place are also described here. Knowing the progress of the attack will help the programmer to think better about the weak links of the application and thus also detect a security issue in the application before the attacker.
Description
Keywords
ReactJS, JavaScript, TSX, TypeScript, OWASP, Bezpečnost, XSS, CSRF, API, NIST 800-160, Webové aplikace, ReactJS, JavaScript, TSX, TypeScript, OWASP, Security, XSS, CSRF, API, NIST 800-160, Web applications
Citation
SOLICH, F. Pokyny pro bezpečné programování- React [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2022.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Informační technologie
Comittee
doc. Dr. Ing. Petr Hanáček (předseda) doc. Ing. Ondřej Ryšavý, Ph.D. (místopředseda) Mgr. Kamil Malinka, Ph.D. (člen) Ing. Tomáš Milet, Ph.D. (člen) Ing. Josef Strnadel, Ph.D. (člen)
Date of acceptance
2022-06-14
Defence
Student nejprve prezentoval výsledky své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a komise. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm E a to hlavně z důvodu nízkého rozsahu technické zprávy, formálních nedostatků a triviální implementace. Otázky u obhajoby: Čo presne znamená pojem použiteľné zabezpečenie (usable security)? Na základe akého kritéria boli vybrané zraniteľnosti popisované v práci (kapitola 3)? Akým spôsobom bola hodnotená použiteľnosť implementovaného výukového nástroja? Ako je možné výukový nástroj rozšíriť o funkčné spustiteľné príklady zraniteľností, tak aby ukážkové útoky neohrozovali samotný nástroj? Poskytnul jste vhodný "obraz" pro usnadnění zprovoznění systému? Jak zkušení byli uživatelé, kteří se zúčastnili testování?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/207490
Collections
2022
Citace PRO