|
|
Nástroj pro penetrační testování webových aplikací
Dobeš, Michal ; Malinka, Kamil (oponent) ; Barabas, Maroš (vedoucí práce)
Tato práce se zabývá problematikou penetračního testování webových aplikací, se zaměřením na zranitelnosti Cross-Site Scripting (XSS) a SQL Injection (SQLI). Popisuje technologie webových aplikací, nejběžnější zranitelnosti dle OWASP Top 10 a motivaci pro penetrační testování. Uvádí principy, dopady a doporučení pro nápravu zranitelností Cross-Site Scripting a SQL Injection. V rámci praktické části práce byl implementován nástroj pro podporu penetračního testování. Tento nástroj je rozšiřitelný prostřednictvím modulů. Byly implementovány moduly pro detekci zranitelností Cross-Site Scripting a SQL Injection. Vytvořený nástroj byl porovnán s existujícími nástroji, mimo jiné s komerčním nástrojem Burp Suite.
|
|
|
Nástroj pro grafický návrh HTML5 aplikací
Sabovčik, František ; Klicnar, Lukáš (oponent) ; Beran, Vítězslav (vedoucí práce)
Bakalářská práce se zabývá návrhem a implementací nástroje pro grafický návrh HTML5 aplikací vykreslovaných na Canvas. Tento editor umožnuje vizuální způsobem vytvářet uživatelské rozhraní pomocí pozicování, transformace a sdružování grafických prvků s ná- sledným exportem do cílové aplikace. V práci je popsán proces vývoje tohoto nástroje od popisu stávajícího problému, přes průzkum teoretických poznatků nutných pro vývoj, ná- vrh, až k následné implementaci výsledné aplikace. V závěru práce je popsána zpětná vazba potenciálních uživatelů, která vyhodnocuje úspěšnost plnění zadaných požadavků.
|
|
|
Zpracování neurčitých údajů v databázích
Morávek, Petr ; Dvořák, Jiří (oponent) ; Šeda, Miloš (vedoucí práce)
Následující diplomová práce se zabývá zpracováním neurčitých údajů v databázích. Jako neurčité údaje jsou zvoleny vágní požadavky zákazníků při výběru notebooků během nákupu v klasických obchodech. Snahou této práce je vytvořit moderní aplikaci e-shopu notebooků doplněnou o expertní fuzzy systém, který má za úkol pomoci při výběru notebooků v internetovém obchodě zákazníkům, nemajícím dostatečné informace o technických parametrech a aktuálních trendech notebooků.
|
|
|
Databáze energetických údajů s využitím WIKI technologie
Čižmár, Martin ; Škoda, Jan (oponent) ; Baxant, Petr (vedoucí práce)
Bakalářská práce je zaměřena na praktickou realizaci kooperativního projektu databáze pro účely akademického využití, kterou lze spravovat užitím WIKI technologie. Výběr vhodného WIKI software bude zajišťovat možnost komunikace s databázovým serverem a přístupem do databáze samotné umožní prostřednictvím webového rozhraní vytváření nových dokumentů, jejich nenáročnou editaci a snadnou správu.
|
|
|
Model e-learningu pro e-commerce
Brabcová, Kateřina ; Sedláčková, Miluše (oponent) ; Dvořák, Jiří (vedoucí práce)
Diplomová práce shrnuje možné způsoby využití Internetu k realizaci e commerce ve smyslu obchodu se vzděláním. Práce pojednává o formách počítačem podporovaných metod výuky, shrnuje použitelné softwarové nástroje, webové aplikace a vzdělávací portály, které se zaměřují na tvorbu či šíření studijních materiálů, nebo celých systémů řízení vzdělávání.
|
|
|
Návrh frameworku pro automatické testování webových stránek
Sieber, Lukáš ; Šteffan, Pavel (oponent) ; Frk, Martin (vedoucí práce)
Následující práce se zabývá problematikou automatizovaného testování webových aplikací s využitím volně dostupného nástroje vyvíjeného pod Google Code. Tímto nástrojem je Selenium webdriver, jež se v poslední době stal oblíbeným nástrojem využívaným právě k automatizaci testování webových stránek. Nespornou výhodou tohoto řešení jsou nízké vstupní náklady, široká základna uživatelů a samozřejmě živá komunita kolem tohoto nástroje poskytující cenné informace. Výsledným cílem práce je vytvoření frameworku napsaného s pomocí jazyka Java, jež bude v sobě integrovat právě jmenovaný nástroj s umožněním efektivní tvorby funkčních testů webových stránek a to vše při snadné udržitelnosti testovacích scénářů. Z tohoto hlediska je kladen důraz na oddělení popisné části "webových objektů" a samotného popisu testovacího scénáře.
|
|
|
Nový model zabezpečení implementovaný v metropolitní síti
Dančuk, Michal ; Kyselák, Martin (oponent) ; Škorpil, Vladislav (vedoucí práce)
Tato diplomová práce se zabývá bezdrátovými počítačovými sítěmi, především z hlediska bezpečnosti. Shrnuje bezpečnostní zásady a standardy používané v těchto sítích. Poukazuje na nedostatky především starších mechanismů zabezpečení a popisuje modely založené na nových bezpečnostních standardech. Součástí práce je návrh metropolitní sítě s její následnou realizací. Ve vybudované síti jsou použity vhodné metody zabezpečení na základě získaných poznatků. Poslední část práce se zabývá tvorbou webových aplikací vytvořených za pomocí programovacího jazyka PHP a databázového systému SQL.
|
|
|
Zakázkový firemní informační systém
Kojecký, Jan ; Roupec, Jan (oponent) ; Heriban, Pavel (vedoucí práce)
Práce se věnuje vývoji zakázkového firemního informačního systému pro poskytovatele internetu. Informační systém sestává ze dvou hlavních modulů – modulu uživatelů, který spravuje všechna potřebná data odběratelů a modulu technického vybavení, který obsahuje informace o technickém vybavení firemní infrastruktury a sítě s vazbou na monitorování provozu. Informační systém je provozován na serveru s operačním systémem Linux.
|
|
|
Vývoj nástroje na automatizované penetrační testování webových aplikací
Kiezler, Tomáš ; Hradil, Jiří (vedoucí práce) ; Pavlíček, Luboš (oponent)
Tato práce se zabývá bezpečností webových aplikací, která může být měřena výsledky penetračního testování. V teoretické části jsou popsány jednotlivé metody, kterými je možné testování provádět, předloženy výhody a nevýhody oproti manuálnímu testování a zhodnoceny nástroje, které mají integrováno automatické skenování zabezpečení webových aplikací. Součástí jsou též statistiky výskytu rizik v prostředí českého internetu. V praktické části je popsán vývoj vlastního nástroje na automatizované testování v nejběžněji se vyskytujícím programovacím jazyce v oblasti webových aplikací, který bude schopen odhalovat nejčastěji se vyskytující slabiny. Nástroj je vyvíjen na poukázání možností, jak daná rizika odhalovat a zdali je to vůbec automatizovaně možné. Práce má za úkol vzdělat čtenáře v oblasti bezpečnosti webových stránek, objasnit legálnost penetračního testování a seznámit ho s možnostmi, jak najít a řešit bezpečnostní rizika a jak se jich při vývoji vyvarovat.
|
|
|
Aplikace pro sdílení znalostí a jejich bezpečnost
Kůrka, Jan ; Veber, Jaromír (vedoucí práce) ; Luc, Ladislav (oponent)
Cílem této bakalářské práce je popsat problematiku zabezpečení webových aplikací pro sdílení znalostí. V teoretické části práce jsou vymezeny základní pojmy související s touto oblastí a dále jsou popsány typy testů, kterými lze ověřit bezpečnost aplikace. Následuje představení nadace OWASP a jejich vývojářských a dokumentačních projektů. Podrobněji popsán je pak projekt OWASP Top Ten 2013, informující o deseti nejkritičtějších bezpečnostních hrozbách pro webové aplikace. Závěrem teoretické části jsou představeny aplikace pro sdílení znalostí a jejich nejznámější open-source zástupci. Praktická část práce je věnována penetračnímu testování tří nejpoužívanějších wiki aplikací. Je zde představena konkrétní metodika testování včetně postupu a dále výsledky samotných testů. Výsledky jsou okomentovány a podrobněji vysvětleny a je zhodnoceno celkové zabezpečení každé aplikace. Přínosem této bakalářské práce je ověření zabezpečení u v současnosti nejpoužívanějších aplikací pro sdílení znalostí a nalezení jejich zranitelných míst. Výsledky testů spolu s nalezenými nedostatky budou odeslány vývojářům těchto aplikací.
|
host ::
RSS.