Original title:
Pokyny pro bezpečné programování v PHP
Translated title:
Secure Coding Guidelines for PHP
Authors:
Holý, Tomáš ; Firc, Anton (referee) ; Malinka, Kamil (advisor) Document type: Bachelor's theses
Year:
2023
Language:
eng Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[eng][cze]
Vzhledem k široké škále webových aplikací a služeb, které jsou dnes k dispozici, se zabezpečení webu stalo jedním z nejdůležitějších aspektů moderního vývoje webových stránek. Útočníci z celého světa neustále hledají bezpečnostní chyby, které by mohli zneužít, a je na vývojářích webových aplikací, aby své aplikace před těmito útoky ochránili. Pokud se jim to nepodaří, může to vést k přerušení provozu služeb, úniku zdrojového kódu nebo únikům dat, které kompromitují data uživatelů. Cílem této práce je poskytnout úvod do problematiky zabezpečení webových aplikací a soubor programátorských zásad, které by měl znát každý vývojář jazyka PHP, aby zajistil minimální přijatelnou úroveň zabezpečení. Tato práce se zabývá moderními bezpečnostními standardy, nástroji a postupy a také nejčastějšími bezpečnostními chybami a způsoby, jak jim předcházet. Výsledkem této práce je bezplatná výuková webová aplikace nabízející pokyny pro bezpečné kódování v jazyce PHP, která je k dispozici na adrese php.tomasholy.dev.
With the wide range of web applications and services available today, web security has become one of the most important aspects of modern web development. Attackers from all around the world are constantly looking for security vulnerabilities to exploit, and it is up to the web developers to protect their applications from these attacks. Failing to do so can lead to service disruptions, source code leaks, or data breaches that compromise user data. The goal of this thesis is to provide an introduction to web security and a set of programming guidelines every PHP developer should be familiar with to provide a minimum acceptable level of security. This thesis covers modern security standards, tools and practices, as well as the most common security vulnerabilities and how to prevent them. The outcome of this thesis is a free educational web application offering secure coding guidelines for PHP, available at php.tomasholy.dev.
Keywords:
bezpečnost; bezpečnost webových stránek; bezpečnostní exploity; bezpečnostní zranitelnosti; PHP; pokyny; programování; výuka; vývoj webových stránek; education; guidelines; PHP; programming; security; security exploits; security vulnerabilities; web development; web security
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/211173