Název:
Bezpečnostní analýza a zvýšení bezpečnosti multiplatformní aplikace
Překlad názvu:
Security Analysis and Hardening of Multiplatform Application
Autoři:
Hráček, Ondřej ; Reš, Jakub (oponent) ; Malinka, Kamil (vedoucí práce) Typ dokumentu: Bakalářské práce
Rok:
2024
Jazyk:
eng
Nakladatel: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstrakt: [eng][cze]
Cílem mé práce bylo zvýšit zabezpečení mé aplikace. Tato aplikace se skládá z několika částí, které musely být analyzovány, jejich kód aktualizován a poté znovu otestovány. Použil jsem automatizované nástroje pro bezpečnostní analýzu aplikace. Pro odstranění nejdůležitějších bezpečnostních rizik jsem za pomocí příručky od organizace OWASP aktualizoval kód dvou hlavních částí aplikace a tím vylepšil jejich zabezpečení. Nakonec jsem znovu analyzoval zabezpečení aplikace pomocí automatizovaných nástrojů a penetračního testování. Zjistil jsem, že dříve nalezené problémy byly opraveny a hlavní hrozby při testování neuspěly. Tato práce ukazuje, jak důležité je zabývat se zabezpečením aplikace ve všech stádiích jejího vývoje a jak náchylné k útokům a chybám můžou být aplikace, které nedodržují standardy bezpečného programování. Oprava těchto chyb a zvýšení zabezpečení je však možné a prokazatelně zlepší odolnost aplikace vůči možným útokům.
My aim was to make my application more secure. The application consists of multiple parts which had to be analysed, updated and tested for further vulnerabilities. I used automated tools to analyze the security concerns of the application. To mitigate all the major security risks, I followed an online guide published by OWASP and hardened the security of two main parts of the application. Finally, I have analysed the security of the application once again using automated tools and penetration testing. As a result, I found out that the major vulnerabilities have been fixed and the most common attacks have been made impossible. The contribution of this thesis is showing how important security concerns and planning are in the whole development cycle of any application and how vulnerable applications can be without secure development practices in mind. However, fixing these mistakes and security hardening is possible and can greatly improve the security of any application.
Klíčová slova:
automated tools for security testing; multiplatform application; penetration testing.; Security analysis; security hardening; automatizované nástroje pro testování zabezpečení; Bezpečnostní analýza; multiplatformní aplikace; penetrační testování.; zvýšení zabezpečení
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: https://hdl.handle.net/11012/246948