|
|
Analýza rizik IoT z pohledu moderních kancelářských budov
Hemžal, Adam ; Luc, Ladislav (vedoucí práce) ; Veber, Jaromír (oponent)
Bakalářská práce se zabývá problematikou řízení rizik bezpečnosti informací, konkrétně zařízeními internetu věcí v moderních kancelářských budovách společnosti. Teoretická část práce přibližuje terminologii řízení rizik, řízení bezpečnosti informací a popisuje fungování, bezpečnost a vztah internetu věcí k bezpečnosti informací. Hlavní složkou řízení rizik je jejich analýza. Praktická část se tak věnuje analýze rizik vybraných zařízení internetu věcí, které jsou umístěné v moderní kancelářské budově společnosti. Před samotnou analýzou je definována vzorová společnost, na které je poté provedena podle normy "ISO/IEC 27005 Řízení rizik bezpečnosti informací" analýza rizik těchto zařízení. Výstupem práce je návrh opatření, která minimalizují vznik nebo případnou škodu rizik u vybraných aktiv internetu věcí vzorové společnosti.
|
|
| |
|
|
Proces řízení rizik ve zvoleném podniku
Janišová, Pavlína ; Fejfarová, Martina (vedoucí práce) ; Huml, Jan (oponent)
Bakalářská práce je zaměřena na problematiku řízení rizik ve společnosti Taylor McCoy, s.r.o. zabývající se poskytováním služeb v oblasti informační bezpečnosti. Hlavním cílem této práce je na základě analýzy dokumentů a kvalitativního výzkumu popsat a zhodnotit proces řízení rizik ve zvolené společnosti a v případě nalezených nedostatků navrhnout přijatelná opatření pro jejich zlepšení.
Práce je členěna do dvou základních částí. Teoretická část práce je zpracována na základě studia norem a standardů řízení rizik a rovněž odborné literatury s tématikou procesu řízení rizik se zaměřením na informační bezpečnost. Praktická část je zaměřena na charakteristiku a zhodnocení současného stavu procesu řízení rizik ve zvolené společnosti. V závěru práce jsou navržena možná opatření pro zlepšení nalezených nedostatků, která byla předložena vedení společnosti.
|
|
|
Laboratorní úloha seznamující studenty se síťovými útoky
Dostál, Adam ; Malina, Lukáš (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Tato práce je zaměřena na penetrační testování webových aplikací. Teoretická část popisuje tuto problematiku a metodologii. V práci je zahrnuta bezpečnostní organizace „The Open Web Application Security Project“ (OWASP), dokument OWASP Top 10 a prvních 5 zranitelností tohoto dokumentu. Poslední část uvádí linuxovou distribuci Kali Linux a několik nejpoužívanějších penetračních nástrojů. Praktickou část tvoří testování prvních pěti zranitelností z dokumentu OWASP Top 10 2013. Obsahuje popis použitého SW pro realizaci útoků, virtuální infrastruktury a test jednotlivých zranitelností. Z praktické části je vytvořena laboratorní úloha „Penetrační testování webových aplikací“ a dodatečná úvodní úloha „Úvod do problematiky penetračního testování“.
|
|
| |
|
|
Management informační bezpečnosti v podniku
Kalabis, Petr ; Sedlák, Petr (oponent) ; Ondrák, Viktor (vedoucí práce)
Tato diplomová práce je zaměřena na návrh zavedení systému řízení bezpečnosti informací v určitém podniku podle souboru norem ISO/IEC 27000. Nejprve byl teoreticky popsán systém řízení bezpečnosti informací a byly vysvětleny relevantní pojmy a další náležitosti k dané problematice. Práce obsahuje analýzu současného stavu podniku a návrhy, které vedou ke snížení zjištěných rizik a k zvýšení celkové bezpečnosti informací.
|
|
|
Testování zranitelností webových aplikací
Bendík, Lukáš ; Barabas, Maroš (oponent) ; Koranda, Karel (vedoucí práce)
Cílem práce je poskytnout přehled nejčastěji se vyskytujících zranitelností webových aplikací a postupy, které se používají při jejich testování. Při každé zranitelnosti je uveden její popis, názornej příklad a způsob zabezpečení aplikace proti ní. V práci jsou dále uvedeny automatické nástroje, které se používají při testování zranitelností webových aplikací. Jako součást práce byla implementována aplikace s vloženými zranitelnostmi, na které je možné podrobit zkoušce teoretické postupy testování, spolu s automatickými nástroji určenými k tomuhle účelu.
|
|
|
Hledání zranitelností typu SQL injection v Kentico CMS
Pintér, Dominik ; Ruttkay, Ladislav (oponent) ; Solár, Peter (vedoucí práce)
Tato bakalářská práce se zabývá návrhem a tvorbou aplikace pro vyhledávání zranitelností typu SQL injection v systému Kentico CMS. Program je založen na statické analýze zdrojového kódu. Vyhledává místa, kde probíhá komunikace s databází a ty podrobuje zkoumání. Cílem je nalézt obranu před SQL injection, pokud nalezena není, program označí dané místo za nezabezpečené. Aplikace je určená pro operační systém Windows a pro svůj běh vyžaduje .NET framework verze 2.0. Práce si klade za cíl představit konkrétní nástroj pro vyhledávání určité chyby pro jeden systém (aplikaci). Nicméně, snahou autora bylo popsat problematiku tak, aby bylo možné na základě této práce vytvořit podobný nástroj pro jiný systém a případně i pro vyhledávání jiné zranitelnosti. Začátek textu je věnován systému Kentico CMS se zaměřením na způsob práce s databází v tomto systému. V další části je popsána zranitelnost typu SQL injection včetně způsobů obrany. Největší část práce se věnuje návrhu aplikace. Předposlední část popisuje implementaci programu a testovaní. Závěr patří zhodnocení této práce a také je zde naznačen další vývoj projektu.
|
|
|
Nástroj pro detekci zranitelnosti SQL Injection
Kutypa, Matouš ; Samek, Jan (oponent) ; Barabas, Maroš (vedoucí práce)
Bakalářská práce je zaměřena na problematiku bezpečnostní chyby SQL injection. V práci jsou popsány běžně používané postupy při útocích na informační systémy a jsou také probrány možnosti obrany včetně uvedení způsobů správné validace vstupů aplikace. Teoretická část práce obsahuje nezbytný základ, jaký by měl penetrační tester znát, aby byl schopen prověřit vstupy aplikace na odolnost proti útokům typu SQL injection. Součástí práce je analýza, návrh a implementace nástroje specializovaného na detekci obtížně zjistitelných zranitelností webové aplikace. Implementovaný nástroj byl otestován a porovnán s jinými běžně dostupnými nástroji. V rámci práce byla také vytvořena webová aplikace pro demonstraci různých variant zranitelných vstupů SQL injection.
|
|
|
Penetrační testování open-source software
Hrozek, Jakub ; Rogalewicz, Adam (oponent) ; Smrčka, Aleš (vedoucí práce)
Tato práce se zabývá návrhem a implementací integrovaného systému pro penetrační testování. První a druhá kapitola se zaměřují na na seznámení čtenáře s problematikou penetračního testování. Popisují základní techniky a rozdělení testů, zmiňuje některé nejčastěji používané metodiky a diskutuje potřebu penetrační testování pokud možno automatizovat. Pátá a šestá kapitola se zabývají specifikací a podrobným návrhem nástroje pro provádění penetračních testů. Implementace a problémy řešené během ní jsou předmětem sedmé kapi- toly. Poslední část práce popisuje praktické experimenty, provedené s vyvinutým programem a poskytuje některé rady, které mohou sloužit k bezpečnějšímu nastavení sítí.
|
host ::
RSS.