Název:
Bezpečnost při vývoji softwaru
Překlad názvu:
Security during the application development
Autoři:
Lapáček, Vladimír ; Buchalcevová, Alena (vedoucí práce) ; Mészáros, Jan (oponent) Typ dokumentu: Diplomové práce
Rok:
2010
Jazyk:
cze
Nakladatel: Vysoká škola ekonomická v Praze
Abstrakt: [cze][eng] Práce se věnuje otázce zajištění bezpečnosti při vývoji aplikací. Hlavní důraz je přitom kladen zejména na webové aplikace. Cílem práce je definovat rámec jakým způsobem řídit životní cyklus aplikace, aby splňovala bezpečnostní minimum. Cíle práce je dosaženo metodou studia dostupných zdrojů a jejich následné analýzy. Cílovým publikem jsou zejména vývojáři, kteří se chtějí dozvědět více o tom jak tvořit bezpečné aplikace. Práce popisuje oblasti, které jsou klíčové pro bezpečnost aplikací. Jsou zde obsaženy standardy související s bezpečností, pomocí kterých můžeme definovat bezpečnostní požadavky na aplikace. Dále jsou zde zmíněny nejzávažnější bezpečnostní chyby a způsoby jak se jim vyhnout. Je zde popsána problematika bezpečnostního testování jako důležitého nástroje k ověření bezpečnosti. Hlavní částí práce je pak kapitola zabývající se způsobem jak zahrnout otázkou bezpečnosti do celého životního cyklu aplikace.The topic of the thesis is issue of security during the application development. The main emphasis is being placed on web applications. The goal is to define a framework for managing the life cycle of applications to meet the security minimum. The objectives of the work are achieved by study of available resources and their subsequent analysis. The target audiences are software developers interested in learning more about how to create secure applications. The work describes the areas that are crucial for security of applications. Work contains security standards which we can use for defining security requirements of applications. Furthermore, there are mentioned the most serious security vulnerabilities and ways how to avoid them. It describes issue of security testing as an important tool for verifying security. The main part of work is the chapter dealing with the way how to include the issue of security throughout the application life cycle.
Klíčová slova:
ASVS; bezpečnostní chyby; modelování hrozeb; webové aplikace; ASVS; security testing; threat modelling; web applications
Instituce: Vysoká škola ekonomická v Praze
(web)
Informace o dostupnosti dokumentu:
Dostupné v digitálním repozitáři VŠE. Původní záznam: http://www.vse.cz/vskp/eid/28287