|
|
Design Better Content Development Process for SCAP Standards
Beňas, Petr ; Malinka, Kamil (oponent) ; Barabas, Maroš (vedoucí práce)
The aim of this work is to study and describe the SCAP security standards in a simple way with focus on the XCCDF and OVAL formats. State-of-the-art editors and content development approaches are described and their benefits together with shortcomings are identified. Based on the obtained knowledge, a new content editor design is proposed to minimize the shortcomings of the known approaches. Implementation and testing of the proposed editor are described.
|
|
|
Metody klasifikace síťového provozu
Jacko, Michal ; Ovšonka, Daniel (oponent) ; Barabas, Maroš (vedoucí práce)
Táto práca sa zaoberá problémom detekcie anomálií v sieťovej prevádzke a klasifikácie sieťových tokov. Na základe existujúcich metód popisuje práca návrh a implementáciu nástroja, pomocou ktorého je možné automaticky klasifikovať sieťové toky. Nástroj využíva platformu CUDA na spracovanie sieťových dát a výpočet metrík sieťových tokov pomocou grafickej karty. Spracované toky sú následne klasifikované navrhnutými metódami pre detekciu sieťových anomálii.
|
|
|
Nástroj pro penetrační testování webových aplikací
Dobeš, Michal ; Malinka, Kamil (oponent) ; Barabas, Maroš (vedoucí práce)
Tato práce se zabývá problematikou penetračního testování webových aplikací, se zaměřením na zranitelnosti Cross-Site Scripting (XSS) a SQL Injection (SQLI). Popisuje technologie webových aplikací, nejběžnější zranitelnosti dle OWASP Top 10 a motivaci pro penetrační testování. Uvádí principy, dopady a doporučení pro nápravu zranitelností Cross-Site Scripting a SQL Injection. V rámci praktické části práce byl implementován nástroj pro podporu penetračního testování. Tento nástroj je rozšiřitelný prostřednictvím modulů. Byly implementovány moduly pro detekci zranitelností Cross-Site Scripting a SQL Injection. Vytvořený nástroj byl porovnán s existujícími nástroji, mimo jiné s komerčním nástrojem Burp Suite.
|
|
|
GUI pro konfiguraci FTP serveru
Barabas, Maroš ; Janoušek, Vladimír (oponent) ; Vojnar, Tomáš (vedoucí práce)
Obsahom tejto bakalárskej práce je návrh a implementácia grafického konfiguračného nástroja pre ftp server vsftpd, distribuovaný do operačných systémov Red Hat Linux. Dôraz je kladený na jednoduchosť prístupu užívateľov ku konfigurácii servera, komplexnosť v prístupe ku konfiguračným možnostiam a ich škálovateľnosť. Program je integrovaný do desktopového prostredia GNOME.
|
|
| |
|
|
Bezpečnostní metriky platformy SAP
Třeštíková, Lenka ; Barabas, Maroš (oponent) ; Kačic, Matej (vedoucí práce)
Cílem práce je zanalyzovat možná rizika působící na platformu SAP NetWeaver, využívané pro běh podnikových systémů společnosti SAP, a identifikovat nejrůznější zranitelnosti plynoucí ze špatné konfigurace systému, nedůkladného oddělení rolí v systému či nedůsledné aplikace záplat. V rámci této práce bude vytvořena metodika pro evaluaci platformy definující zranitelnosti a navrhující bezpečnostními požadavky a opatření pomáhající eliminovat rizika působící na systém.
|
|
|
Útoky na steganografické systémy a vodoznaky
Gavornik, Jakub ; Barabas, Maroš (oponent) ; Henzl, Martin (vedoucí práce)
Tato práce se zabývá steganalýzou, neboli detekcí steganografie, a dále pak útoky na di- gitální vodoznaky, jejichž úlohou je zneplatnění vodoznaků. V práci je navržena a imple- mentována aplikace, sloužící na detekci stegogramů. Aplikace se zabývá hlavně obrázky, vytvářenými metodou substituce nejméně významných bitů programem QuickStego. Spo- lehlivou detekci zajišťuje navržená metóda, která dekóduje informace vložené do obrázku, a vyhledává specifická data vkládaná programem QuickStego. V závěru práce jsou prováděny experimenty na vzorce obrázků, které potvrzují možnost detekovat stegogramy.
|
|
|
Zpracování GPS dat na iPhone
Liška, Radek ; Barabas, Maroš (oponent) ; Kajan, Rudolf (vedoucí práce)
Tématem této bakalářské práce jsou moderní webové technologie a jejich využití v mobilních zařízeních se zaměřením na Apple iPhone. Aplikace pracuje jako organizér závodů. Mezi hlavní funkce patří tvorba a správa tratí, pomoc závodníkům při jejich absolvování a uchování rekordů, kterých dosáhli.
|
|
|
Nástroj pro detekci zranitelnosti SQL Injection
Kutypa, Matouš ; Samek, Jan (oponent) ; Barabas, Maroš (vedoucí práce)
Bakalářská práce je zaměřena na problematiku bezpečnostní chyby SQL injection. V práci jsou popsány běžně používané postupy při útocích na informační systémy a jsou také probrány možnosti obrany včetně uvedení způsobů správné validace vstupů aplikace. Teoretická část práce obsahuje nezbytný základ, jaký by měl penetrační tester znát, aby byl schopen prověřit vstupy aplikace na odolnost proti útokům typu SQL injection. Součástí práce je analýza, návrh a implementace nástroje specializovaného na detekci obtížně zjistitelných zranitelností webové aplikace. Implementovaný nástroj byl otestován a porovnán s jinými běžně dostupnými nástroji. V rámci práce byla také vytvořena webová aplikace pro demonstraci různých variant zranitelných vstupů SQL injection.
|
|
|
Systém na automatické generování písemných zkoušek
Kapusta, Vlastimil ; Šátek, Václav (oponent) ; Barabas, Maroš (vedoucí práce)
Tato bakalářská práce popisuje grafický návrh, použité technologie a implementaci systému na automatické generování písemných zkoušek. Jako implementační jazyk byl použit jazyk Java. Práce se zabývá použitím knihovny Swing pro tvorbu GUI a využitím knihoven Insubstantial a SwingX, které rozšiřují knihovnu Swing. Důležitou částí práce je propojení jazyka Java a sázecího systému LaTeX. Výsledkem je aplikace, která umožňuje vytváření zadání písemných zkoušek. Dále je umožněno ukládání a načítání rozpracovaných zadání a export do formátu tex nebo pdf .
|
host ::
RSS.