Pokyny pro bezpečné programování- React
| but.committee | doc. Dr. Ing. Petr Hanáček (předseda) doc. Ing. Ondřej Ryšavý, Ph.D. (místopředseda) Mgr. Kamil Malinka, Ph.D. (člen) Ing. Tomáš Milet, Ph.D. (člen) Ing. Josef Strnadel, Ph.D. (člen) | cs |
| but.defence | Student nejprve prezentoval výsledky své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a komise. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm E a to hlavně z důvodu nízkého rozsahu technické zprávy, formálních nedostatků a triviální implementace. Otázky u obhajoby: Čo presne znamená pojem použiteľné zabezpečenie (usable security)? Na základe akého kritéria boli vybrané zraniteľnosti popisované v práci (kapitola 3)? Akým spôsobom bola hodnotená použiteľnosť implementovaného výukového nástroja? Ako je možné výukový nástroj rozšíriť o funkčné spustiteľné príklady zraniteľností, tak aby ukážkové útoky neohrozovali samotný nástroj? Poskytnul jste vhodný "obraz" pro usnadnění zprovoznění systému? Jak zkušení byli uživatelé, kteří se zúčastnili testování? | cs |
| but.jazyk | čeština (Czech) | |
| but.program | Informační technologie | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Malinka, Kamil | cs |
| dc.contributor.author | Solich, Filip | cs |
| dc.contributor.referee | Firc, Anton | cs |
| dc.date.accessioned | 2022-06-21T08:56:41Z | |
| dc.date.available | 2022-06-21T08:56:41Z | |
| dc.date.created | 2022 | cs |
| dc.description.abstract | Tato práce se zabývá psaním bezpečných aplikací v JavaScriptové knihovně React. Cílem této práce je vytvořit příručku pro programátory, aby s její pomocí byli schopni detekovat části webových aplikací, které mohou být zneužité k útoku na aplikaci. Je zde popsáno jak a na co je třeba si pří psaní webových aplikací dát pozor, jaké jsou nejlepší praktiky programování v knihovně React, díky kterým se programátor dokáže vyhnout bezpečnostním chybám v kódu aplikace a jak případné chyby opravit. Jsou zde popsány i samotné druhy útoků a jak mohou útoky na zranitelnou aplikaci probíhat. Znalost průběhu útoku pomůže programátorovi lépe přemýšlet o slabých článcích aplikace a tím také odhalit bezpečnostní problém v aplikaci dříve než útočník. | cs |
| dc.description.abstract | This work deals with writing secure applications in JavaScript library React. The aim of this work is to create a guide for programmers to be able to detect parts of web applications that can be exploited to attack on the application. It describes how and to what you need to pay attention to when writing web applications, what are the best programming practices in the React library, thanks to which the programmer can avoid security errors in the application code and how to fix any errors. The types of attacks themselves and how attacks on a vulnerable application can take place are also described here. Knowing the progress of the attack will help the programmer to think better about the weak links of the application and thus also detect a security issue in the application before the attacker. | en |
| dc.description.mark | E | cs |
| dc.identifier.citation | SOLICH, F. Pokyny pro bezpečné programování- React [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2022. | cs |
| dc.identifier.other | 145162 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/207490 | |
| dc.language.iso | cs | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | ReactJS | cs |
| dc.subject | JavaScript | cs |
| dc.subject | TSX | cs |
| dc.subject | TypeScript | cs |
| dc.subject | OWASP | cs |
| dc.subject | Bezpečnost | cs |
| dc.subject | XSS | cs |
| dc.subject | CSRF | cs |
| dc.subject | API | cs |
| dc.subject | NIST 800-160 | cs |
| dc.subject | Webové aplikace | cs |
| dc.subject | ReactJS | en |
| dc.subject | JavaScript | en |
| dc.subject | TSX | en |
| dc.subject | TypeScript | en |
| dc.subject | OWASP | en |
| dc.subject | Security | en |
| dc.subject | XSS | en |
| dc.subject | CSRF | en |
| dc.subject | API | en |
| dc.subject | NIST 800-160 | en |
| dc.subject | Web applications | en |
| dc.title | Pokyny pro bezpečné programování- React | cs |
| dc.title.alternative | Secure Coding Guidelines for React | en |
| dc.type | Text | cs |
| dc.type.driver | bachelorThesis | en |
| dc.type.evskp | bakalářská práce | cs |
| dcterms.dateAccepted | 2022-06-14 | cs |
| dcterms.modified | 2022-06-20-10:23:04 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 145162 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2022.06.21 10:56:41 | en |
| sync.item.modts | 2022.06.21 08:12:59 | en |
| thesis.discipline | Informační technologie | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav inteligentních systémů | cs |
| thesis.level | Bakalářský | cs |
| thesis.name | Bc. | cs |
Files
Original bundle
1 - 4 of 4
Loading...
- Name:
- final-thesis.pdf
- Size:
- 1.76 MB
- Format:
- Adobe Portable Document Format
- Description:
- final-thesis.pdf
Loading...
- Name:
- Posudek-Vedouci prace-24646_v.pdf
- Size:
- 86.06 KB
- Format:
- Adobe Portable Document Format
- Description:
- Posudek-Vedouci prace-24646_v.pdf
Loading...
- Name:
- Posudek-Oponent prace-24646_o.pdf
- Size:
- 90.53 KB
- Format:
- Adobe Portable Document Format
- Description:
- Posudek-Oponent prace-24646_o.pdf
Loading...
- Name:
- review_145162.html
- Size:
- 1.43 KB
- Format:
- Hypertext Markup Language
- Description:
- review_145162.html