Original title:
Bezpečnostní aspekty aplikací v prostředí Angular 5
Translated title:
Security Aspects of Applications in Angular 5 Platform
Authors:
Čermáková, Martina ; Zeman, Václav (referee) ; Burda, Karel (advisor) Document type: Bachelor's theses
Year:
2019
Language:
cze Publisher:
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií Abstract:
[cze][eng]
Bakalářská práce je zaměřena na bezpečnostní aspekty Single Page Aplikací v prostředí Angular 5. Hlavním cílem je seznámit se s bezpečnostními riziky při vývoji webových aplikací a následně implementovat vlastní poznatky, které by měly zaručit bezpečnost naprogramované aplikace. V teoretické části je čtenář seznámen s projektem OWASP Top Ten a s bezpečnostními riziky na straně backendu, kde je důraz kladen primárně na útoky XSS a CSRF. V praktické části je tvořena aplikace v prostředí Angular 5, jsou zde nasimulovány útoky XSS a CSRF včetně následného vysvětlení a opravení bezpečnostního rizika. Součástí práce je také bezpečnost služeb REST a souhrnný seznam doporučení, na co mají vývojáři klást důraz při tvorbě webových aplikací s ohledem na webovou bezpečnost.
The bachelor thesis is focused on security aspects of Single Page Application in An- gular 5. The main goal is to introduce security risks for developing a web applications and afterwards to implement author’s own knowledge that should guarantee security of the developed application. In theoretical part the reader is introduced to OWASP Top Ten project and security risks in backend, where is primary put stress on XSS and CSRF attacks. In practical part there is created a web application in Angular 5, there are simulations of XSS and CSRF attacks including explanation and fix of security issue. The thesis also aims at security of REST service and includes a summarizing list of recommendations for developers to know how to create secure web applications.
Keywords:
Angular 5; CSRF; frontend; REST; SPA; web attack; web security; XSS; Angular 5; CSRF; frontend; REST; SPA; webová bezpečnost; webové útoky; XSS
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/173850