|
|
Služba pro zjištění zranitelností knihoven použitých na webových stránkách
Bednář, Radek ; Zendulka, Jaroslav (oponent) ; Volf, Tomáš (vedoucí práce)
Tato práce se zabývá vytvořením aplikace pro detekci technologií použitých na webových stránkách a následnému zjištění jejich zranitelností. Aplikace je implementována s využitím Symfony Frameworku a knihovny React.js. Zdrojem informací o zranitelnostech je databáze NVD spolu s daty ze služby GitHub. Kromě detekce technologií, umožňuje aplikace uživateli manuálně vytvářet vlastní sady technologií a ty poté sdílet pomocí URL adresy.
|
|
|
Detekce slabin v počítačových sítích
Šuhaj, Peter ; Hranický, Radek (oponent) ; Holkovič, Martin (vedoucí práce)
Bakalárska práca sa zaoberá analýzou vybraných sieťových protokolov, zistením ich slabín, návrhom a implementáciou nástroja pre ich detekciu. Príkladom slabiny je použitie nešifrovanej komunikácie. V prvom rade sú naštudované vybrané protokoly, ktoré sú neskôr analyzované, ďalej sú rozobrané možnosti zachytenia a spracovania sieťovej prevádzky. Na základe zistených poznatkov nasleduje vytvorenie návrhu nástroja na detekciu slabín a návrh formátu pre zápis slabín. Návrh nástroja je nasledovne implementovaný v jazyku Python a sú vytvorené konfiguračné súbory YAML obsahujúce zápisy slabín. Program kontroluje vstupný súbor PCAP na základe obsahu týchto súborov. Testovanie prebiehalo na súboroch rôznych veľkostí s obsahom zachytenej sieťovej prevádzky.
|
|
|
Vývoj nástroje na automatizované penetrační testování webových aplikací
Kiezler, Tomáš ; Hradil, Jiří (vedoucí práce) ; Pavlíček, Luboš (oponent)
Tato práce se zabývá bezpečností webových aplikací, která může být měřena výsledky penetračního testování. V teoretické části jsou popsány jednotlivé metody, kterými je možné testování provádět, předloženy výhody a nevýhody oproti manuálnímu testování a zhodnoceny nástroje, které mají integrováno automatické skenování zabezpečení webových aplikací. Součástí jsou též statistiky výskytu rizik v prostředí českého internetu. V praktické části je popsán vývoj vlastního nástroje na automatizované testování v nejběžněji se vyskytujícím programovacím jazyce v oblasti webových aplikací, který bude schopen odhalovat nejčastěji se vyskytující slabiny. Nástroj je vyvíjen na poukázání možností, jak daná rizika odhalovat a zdali je to vůbec automatizovaně možné. Práce má za úkol vzdělat čtenáře v oblasti bezpečnosti webových stránek, objasnit legálnost penetračního testování a seznámit ho s možnostmi, jak najít a řešit bezpečnostní rizika a jak se jich při vývoji vyvarovat.
|
|
|
Rámec pro řízení bezpečnostních rizik on-line služeb
Mészáros, Jan ; Buchalcevová, Alena (vedoucí práce) ; Čermák, Igor (oponent) ; Doucek, Petr (oponent) ; Jirovský, Václav (oponent)
Doktorská disertační práce řeší téma řízení bezpečnosti on-line služeb z hlediska poskytovatelů i uživatelů. Hlavním cílem této disertační práce je navrhnout rámec pro řízení bezpečnostních rizik on-line služeb, vytvořit prototyp podpůrného softwarového nástroje a ověřit je v prostředí vybrané organizace pomocí případové studie. Klíčovými komponentami rámce jsou modely hrozeb a rizik, které byly autorem této disertační práce navrženy na základě specifik on-line služeb a prostředí, ve kterém se nacházejí. Součástí rámce je proces řízení rizik přizpůsobený pro časté a opakované hodnocení rizik. Proces obsahuje osm dílčích kroků, ke kterým jsou definovány související role a zodpovědnosti. Výsledkem provedení procesu je identifikace a provedení vhodných úloh, které přispějí k řešení identifikovaných bezpečnostních rizik a nedostatků. Na základě pravidelného provádění procesu je možné dokumentovat a reportovat stav zabezpečení on-line služeb v čase. Navržený rámec byl ověřen na základě případové studie provedené v prostředí velké organizace.
|
|
|
Bezpečnost platebních karet
VALENTA, Roman
Tato bakalářská práce se zabývá platebními kartami se zaměřením na jejich bezpečnost. V práci jsou rozděleny platební karty a popsány technologie, které zaručují jejich bezpečné používání. Je provedena analýza rizik a zranitelností, vysvětlující útoky na platební karty. Na základě provedené analýzy jsou navržena opatření, která zajistí obranu proti zneužití platební karty.
|
host ::
RSS.