Original title: Bezpečnosť webových aplikácií
Translated title: Web application security
Authors: Matušek, Václav ; Palovský, Radomír (advisor) ; Pinkas, Otakar (referee)
Document type: Bachelor's theses
Year: 2014
Language: slo
Publisher: Vysoká škola ekonomická v Praze
Abstract: [slo] [cze] [eng]
Bakalárska práca sa venuje problematike bezpečnosti webových aplikácií. Jej hlavným cieľom je podať prehľad najčastejších útokov v praxi a zároveň popísať možnosti obrany a prevencie, či už na strane užívateľa alebo vývojára webovej aplikácie. Obsahuje taktiež informácie o ich vzniku, prípadne pripomína útoky uskutočnené v minulosti. Následne sa venuje normám a zákonom českej legislatívy, ktoré na bezpečnosť vplývajú, prípadne definujú vhodné techniky pri programovaní. Dôležitým výstupom je aj súhrn pravidiel, ktorými by sa mal programátor riadiť pri písaní bezpečnej aplikácie. Bakalářská práce se věnuje problematice bezpečnosti webových aplikací. Jejím hlavním cílem je podat přehled nejčastějších útoků v praxi a zároveň popsat možnosti obrany a prevence, ať už na straně uživatele nebo vývojáře webové aplikace. Obsahuje také informace o jejich vzniku, případně připomíná útoky uskutečněné v minulosti. Následně se věnuje normám a zákonům české legislativy, které bezpečnost ovlivňují, případně definují vhodné techniky při programování. Důležitým výstupem je i souhrn pravidel, kterými by se měl programátor řídit při psaní bezpečné aplikace. The Bachelor thesis deals with the security of web applications. The main aim is to create complex view of most frequent attacks in practice and also to describe possibilities in prevention of the attacks. The prevention is described for both, user's and developer's side. Thesis contains also information about their origin and reminds the attacks from the past. It includes review of the standards and Czech legislation, which affect the security or define proper way how to develop the application. Important output of this thesis is also list of rules, which helps the developer to design secure application.
Keywords: Cross-site request forgery; Cross-site scripting; Cyber Security; Denial of Service; Distributed denial of service; SQL injection; Vulnerability; Cross-site request forgery; Cross-site scripting; Denial of Service; Distributed denial of service; Kybernetická bezpečnost; SQL injection; Zranitelnost

Institution: University of Economics, Prague (web)
Document availability information: Available in the digital repository of the University of Economics, Prague.
Original record: http://www.vse.cz/vskp/eid/45891

Permalink: http://www.nusl.cz/ntk/nusl-195997


The record appears in these collections:
Universities and colleges > Public universities > University of Economics, Prague
Academic theses (ETDs) > Bachelor's theses