Název:
Pokyny pro bezpečné programování v PHP
Překlad názvu:
Secure Coding Guidelines for PHP
Autoři:
Holý, Tomáš ; Firc, Anton (oponent) ; Malinka, Kamil (vedoucí práce) Typ dokumentu: Bakalářské práce
Rok:
2023
Jazyk:
eng
Nakladatel: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstrakt: [eng][cze]
Vzhledem k široké škále webových aplikací a služeb, které jsou dnes k dispozici, se zabezpečení webu stalo jedním z nejdůležitějších aspektů moderního vývoje webových stránek. Útočníci z celého světa neustále hledají bezpečnostní chyby, které by mohli zneužít, a je na vývojářích webových aplikací, aby své aplikace před těmito útoky ochránili. Pokud se jim to nepodaří, může to vést k přerušení provozu služeb, úniku zdrojového kódu nebo únikům dat, které kompromitují data uživatelů. Cílem této práce je poskytnout úvod do problematiky zabezpečení webových aplikací a soubor programátorských zásad, které by měl znát každý vývojář jazyka PHP, aby zajistil minimální přijatelnou úroveň zabezpečení. Tato práce se zabývá moderními bezpečnostními standardy, nástroji a postupy a také nejčastějšími bezpečnostními chybami a způsoby, jak jim předcházet. Výsledkem této práce je bezplatná výuková webová aplikace nabízející pokyny pro bezpečné kódování v jazyce PHP, která je k dispozici na adrese php.tomasholy.dev.
With the wide range of web applications and services available today, web security has become one of the most important aspects of modern web development. Attackers from all around the world are constantly looking for security vulnerabilities to exploit, and it is up to the web developers to protect their applications from these attacks. Failing to do so can lead to service disruptions, source code leaks, or data breaches that compromise user data. The goal of this thesis is to provide an introduction to web security and a set of programming guidelines every PHP developer should be familiar with to provide a minimum acceptable level of security. This thesis covers modern security standards, tools and practices, as well as the most common security vulnerabilities and how to prevent them. The outcome of this thesis is a free educational web application offering secure coding guidelines for PHP, available at php.tomasholy.dev.
Klíčová slova:
education; guidelines; PHP; programming; security; security exploits; security vulnerabilities; web development; web security; bezpečnost; bezpečnost webových stránek; bezpečnostní exploity; bezpečnostní zranitelnosti; PHP; pokyny; programování; výuka; vývoj webových stránek
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/211173