|
|
Vývoj kalkulátoru pro hodnocení zranitelností v Javascriptu
Škrhák, Pavel ; Fujdiak, Radek (oponent) ; Holasová, Eva (vedoucí práce)
Cílem práce je popsat známé metody hodnocení zranitelností, a provést jejich implementaci do webové aplikace využívající framework Vue.js. Práce popisuje dva systémy hodnocení zranitelností, a to CVSS (Common Vulnerability Scoring System) a OWASP (Open Web Application Security Project) Risk Rating Methodology. Jsou popsány jejich části, metriky a metody samotného výpočtu hodnocení. Následně jsou tyto systémy porovnány a jsou určeny jejich silné a slabé stránky. Práce dále hodnotí některé známe zranitelnosti pomocí těchto dvou metod hodnocení. Práce dále popisuje návrh frontendu a backendu webové aplikace. Pro frontend je využit framework Vue.js, který umožňuje tvorbu dynamických jednostránkových webových aplikací. Jsou navrhnuty komponenty a rozložení aplikace. Dále je proveden návrh vzhledu frontednové aplikace a jejích komponentů. Backend byl navrhnut tak, aby vyhovoval frameworku Djnago, který spolu s frameworkem django REST framework slouží k rychlému vytváření API (Application Programming Interface) komunikujícího s databází. Byl navrhnut model pro ukládání dat z frontendové aplikace. Následně práce popisuje samotnou implementaci této aplikace rozdělenou na frontend a backend. V backendu je popsána implementace API a databáze. Je popsána implementace samotného modelu, serializátoru a metod pro komunikaci s frontendovou aplikací. Ve frontendu je vytvořen vue router, který slouží k dynamické změně obsahu stránky, a poté již samotné komponenty, které slouží jako stavební bloky aplikace. Tyto komponenty obsahují tři části, a to strukturu, kód JavaScriptu a CSS (Cascading Sytle Sheets). Komponenty si mohou předávat data a volat funkce jiných komponentů. Poslední částí práce je testování aplikace samotné. Je otestována její funkčnost pomocí výpočtu skóre již hodnocených zranitelností a některých bodů OWASP ASVS (Application Security Verification Standart). Dále je otestována bezpečnost pomocí testu několika známých zranitelností, společně s testováním pomocí OWASP ASVS.
|
|
|
Geoturistický potenciál vybraných lokalit národního geoparku Vysočina
Musilová, Karin
Bakalářská práce se zabývá hodnocením lokalit, které mají geoturistický potenciál. V práci je uvedeno osm geomormorfologicky významných lokalit, které jsou zhodnoceny metodikou geomorphosites. Tyto vybrané lokality se nachází na území národního geoparku Vysočina. Samotný geopark je porovnán z pohledu využívání krajiny „Land use“ na základě mapových podkladů. Účelem této práce je poukázat na zranitelnost daných lokalit. Mimo jiné byly posouzeny změny v krajině geoparku.
|
|
|
The Interplay Between Smart Cities and Disaster Risk Reduction: A Study of the City of Amsterdam
Rossi, Alice ; Špelda, Petr (vedoucí práce) ; Střítecký, Vít (oponent)
Práce zkoumá, jak se rozvoj chytrých měst prolíná se zlepšováním snižování rizika katastrof. Přírodní katastrofy se vyskytují stále častěji zejména v městských oblastech, které představují koncentraci sociálních, ekonomických a institucionálních zranitelností v důsledku vysoké hustoty obyvatelstva. Rozvoj inteligentních měst by mohl představovat příležitost, jak učinit městské oblasti bezpečnějšími a připravenějšími na zvládání možných extrémních přírodních jevů, neboť jsou založeny na rozvoji meziodvětvových politik pro řešení městských problémů a zvýšení celkové efektivity samotného města. Cílem práce je skrze jednopřípadovou studii města Amsterdam prokázat několik souvislostí mezi chytrými městy a rámci snižování rizika katastrof prostřednictvím analýzy kvalitativních dat. Zjištění ukazují celkovou účinnost přístupu, který město Amsterdam využívá jak pro rozvoj chytrého města, tak pro snižování rizika katastrof. I když město spojení mezi oběma oblastmi výslovně neuvádí, studie zjistila, že amsterdamská politika chytrého města má několik prvků, které se jasně prolínají s rámcem snižování rizika katastrof, což zvyšuje její účinnost. Klíčová slova chytrá města, snižování rizika katastrof, riziko katastrof, zranitelnost, odolnost, tvorba politik Název práce Vzájemné působení inteligentních měst a...
|
|
|
Tool for Automated Penetration Testing of Web Servers
Rajecký, Michal ; Holop, Patrik (oponent) ; Malinka, Kamil (vedoucí práce)
This thesis delves into the topic of cybersecurity, with an~ emphasis on the security of web servers. It covers the technologies that are employed to protect web servers from a variety of common security threats. Furthermore, this work explores the detection of these weaknesses using various penetration testing methodologies along with OWASTP Top 10. A framework for automatic testing of web servers is developed in the practical part of the thesis. This framework integrates features from several tools and provides support for user-defined modules. Lastly, its functionality is verified in a simulated environment.
|
|
|
Aspekty bezpečnosti Robot Operating System
KUBOVSKÝ, Petr
Tato bakalářská práce je zaměřena na problematiku bezpečnosti Robot Operating System (ROS). Kromě krátkého představení a popsání principu ROS je hlavním cílem práce nastínění možných bezpečnostních problémů, jejich analýza a zneužití k některým možným útokům na systém. Některé z útoků budou předvedeny v praktické části. Dalším z cílů práce je zhodnocení celkové úrovně bezpečnosti ROS, doporučení, jak bezpečně používat ROS a jak se co nejefektivněji bránit proti dříve nastíněným útokům.
|
|
|
Machine Learning-enhanced digital Information Operations of the People's Republic of China in the Republic of Korea
Pasligh, Hendrik Arne ; Střítecký, Vít (vedoucí práce) ; Kaczmarski, Marcin (oponent) ; Schlotti, Jivanta (oponent)
MachineLearning-enhanceddigitalInformationOperationsofthePeople's Republic ofChinain the Republic ofKorea Hendrik Arne Pasligh Abstract This study addressesthe research question if, how and to what end the People'sRepublic of China (PRC) might deploy digital information operations enhanced by machine learning (ML) technology in and against the Republic of Korea (ROK). To do so, Ulrich Beck's risk society theory is employed as the theoretical framework, which provides valuable insights into the environment in which information operations are conducted today. This environment is susceptible to information operations on a qualitatively fundamentally different new level. Further, this study establishes a terminology of information operations, bringing clarity to several ill-defined terms that prevail within academic literature. A scenario will be built to visualise a potential PRC information operation against the ROK. The majority of the study seeksto identify and analyse the relevant factors for such a scenario, particularly focusing on PRC strategic interestsandROK vulnerabilities against information operations.This studyfinds that: It is very likely that ML-enhanced artificial agents will increasingly be able to pose as human beings in the digital world; it is very likely that historical issues betweenthe...
|
|
|
Bezpečnost aplikace MCUXpresso Web
Mittaš, Tomáš ; Heriban, Pavel (oponent) ; Roupec, Jan (vedoucí práce)
Táto práca sa zaoberá testovaním bezpečnosti aplikácie MCUXpresso Web SDK Builder pomocou techník a nástrojov etického hackovania. Na začiatku práce je stručne spomenutá história etického hackovania a štruktúra webových aplikácií. Ďalej sa v práci rozoberá samotná aplikácia z pohľadu užívateľa, jej časti pred prihlásením a po prihlásení do aplikácie a fungovanie tejto aplikácie. Následne je popísaný zoznam najčastejších zraniteľností a slabín webových aplikácií pre pochopenie prípadných nájdených zraniteľností. Práca sa ďalej zaoberá technikami a nástrojmi bezpečnosti webových aplikácii a ich porovnaniu. Predposledná kapitola sa venuje použitiu techniky Analýza a hľadanie zraniteľností na aplikáciu MCUXpresso Web SDK Builder. Na záver je navrhnutý testovací plán bezpečnosti aplikácie, pričom časť tohto plánu je automatizovaná.
|
|
|
Covid19 and the Outbreak Narrative: How the Turkish State Produces and Obscures Gendered and Sexual Vulnerabilities
Cirikciel, Çağla ; Kolářová, Kateřina (vedoucí práce) ; Helman, Ivy Ann (oponent)
How do the state institutions in Turkey (dis)articulate gender politics? How does the institutional discourse disintegrate gender politics? Where, when, and how do the institutions locate discourse of gender and sexuality into politics of pandemic? Where do institutions become silent? This thesis offers a feminist reading of the pandemic politics and discourse in Turkey; specifically, it analyzes the gendered tensions of the Covid-19 pandemic. Investigating the impacts of the pandemic discourse of the state on gender politics, I aim to unpack the state rhetoric where the official outbreak narrative generates a particular gender narrative. Observing that the state discourse obscures the gendered impacts of the pandemic, I work on locating the pandemic responses and discourses in Turkey. Approaching to politics of discourse as an issue of power and knowledge where power appears through the continuity of knowledge production, I elaborate on how an institutional discourse interprets, incorporates, articulate and disarticulate gender and sexuality overtly and covertly. As unpacking the discursive struggle of the state for mastery in gender and sexuality discourse, I demonstrate how the state reshapes and redirects the narratives on gender and sexuality within the politics of outbreak. Keywords:...
|
|
|
"Ani mladí, ani staří" - případová studie aktivního stárnutí ve vybraném kulturním a vzdělávacím centru pro seniory v Praze
Nováková, Pavla ; Ezzeddine, Petra (vedoucí práce) ; Synek, Michal (oponent)
Ve své práci se věnuji aktivnímu stárnutí jakožto konceptu, který se promítá v sociálních politikách k problematice stárnutí. Idea aktivního stárnutí spojuje představu spokojeného stáří s aktivitou a směřuje stárnoucí populaci k větší nezávislosti a péči o své zdraví. Ve svém výzkumu se zaměřuji na vybrané kulturní a vzdělávací centrum pro seniory v Praze a zajímám se o to, jak je idea aktivního stárnutí přetavována do konkrétních sociálních praktik a zvýznamňování aktivity v kulturním a vzdělávacím centru i mezi jeho klienty. Úspěch idey se pojí s kulturně specifickými hodnotami ve společnosti, jimiž jsou nezávislost, aktivita, zdraví a seberealizace (Lamb, 2020). Aktivita se v centru stává podkladem pro hierarchizaci činností i osob. Vzdělávací a kulturní centrum, které pracuje s ideou aktivního stárnutí, představuje pro své klienty bezpečný prostor, kde aktivita funguje jako nový sociální kapitál. Tento kapitál má však své limity, které odhalila například situace spojená s pandemií COVID-19. Klíčová slova: aktivní stárnutí, aktivita, sociální kapitál, zranitelnost, centrum pro seniory, neoliberalismus
|
|
|
Implementation Of Application That Demonstrates Mobile Application Vulnerabilities
Šrůtková, Karolína
Nowadays, using mobile applications is a daily routine for all of us. This trend is misusedby hackers who attack all kinds of mobile apps from which they can get not only sensitive dataof users. The main contribution of this paper is a design and implementation of a mobile applicationthat demonstrates mobile application vulnerabilities of Android mobile operating system andthat could help developers to build more secure applications.
|
host ::
RSS.