Název: Bezpečnosť webových aplikácií
Překlad názvu: Web application security
Autoři: Matušek, Václav ; Palovský, Radomír (vedoucí práce) ; Pinkas, Otakar (oponent)
Typ dokumentu: Bakalářské práce
Rok: 2014
Jazyk: slo
Nakladatel: Vysoká škola ekonomická v Praze
Abstrakt: [slo] [cze] [eng]
Bakalárska práca sa venuje problematike bezpečnosti webových aplikácií. Jej hlavným cieľom je podať prehľad najčastejších útokov v praxi a zároveň popísať možnosti obrany a prevencie, či už na strane užívateľa alebo vývojára webovej aplikácie. Obsahuje taktiež informácie o ich vzniku, prípadne pripomína útoky uskutočnené v minulosti. Následne sa venuje normám a zákonom českej legislatívy, ktoré na bezpečnosť vplývajú, prípadne definujú vhodné techniky pri programovaní. Dôležitým výstupom je aj súhrn pravidiel, ktorými by sa mal programátor riadiť pri písaní bezpečnej aplikácie. Bakalářská práce se věnuje problematice bezpečnosti webových aplikací. Jejím hlavním cílem je podat přehled nejčastějších útoků v praxi a zároveň popsat možnosti obrany a prevence, ať už na straně uživatele nebo vývojáře webové aplikace. Obsahuje také informace o jejich vzniku, případně připomíná útoky uskutečněné v minulosti. Následně se věnuje normám a zákonům české legislativy, které bezpečnost ovlivňují, případně definují vhodné techniky při programování. Důležitým výstupem je i souhrn pravidel, kterými by se měl programátor řídit při psaní bezpečné aplikace. The Bachelor thesis deals with the security of web applications. The main aim is to create complex view of most frequent attacks in practice and also to describe possibilities in prevention of the attacks. The prevention is described for both, user's and developer's side. Thesis contains also information about their origin and reminds the attacks from the past. It includes review of the standards and Czech legislation, which affect the security or define proper way how to develop the application. Important output of this thesis is also list of rules, which helps the developer to design secure application.
Klíčová slova: Cross-site request forgery; Cross-site scripting; Denial of Service; Distributed denial of service; Kybernetická bezpečnost; SQL injection; Zranitelnost; Cross-site request forgery; Cross-site scripting; Cyber Security; Denial of Service; Distributed denial of service; SQL injection; Vulnerability

Instituce: Vysoká škola ekonomická v Praze (web)
Informace o dostupnosti dokumentu: Dostupné v digitálním repozitáři VŠE.
Původní záznam: http://www.vse.cz/vskp/eid/45891

Trvalý odkaz NUŠL: http://www.nusl.cz/ntk/nusl-195997


Záznam je zařazen do těchto sbírek:
Školství > Veřejné vysoké školy > Vysoká škola ekonomická v Praze
Vysokoškolské kvalifikační práce > Bakalářské práce