|
|
Bezpečnostní aspekty aplikací v prostředí Angular 5
Čermáková, Martina ; Zeman, Václav (oponent) ; Burda, Karel (vedoucí práce)
Bakalářská práce je zaměřena na bezpečnostní aspekty Single Page Aplikací v prostředí Angular 5. Hlavním cílem je seznámit se s bezpečnostními riziky při vývoji webových aplikací a následně implementovat vlastní poznatky, které by měly zaručit bezpečnost naprogramované aplikace. V teoretické části je čtenář seznámen s projektem OWASP Top Ten a s bezpečnostními riziky na straně backendu, kde je důraz kladen primárně na útoky XSS a CSRF. V praktické části je tvořena aplikace v prostředí Angular 5, jsou zde nasimulovány útoky XSS a CSRF včetně následného vysvětlení a opravení bezpečnostního rizika. Součástí práce je také bezpečnost služeb REST a souhrnný seznam doporučení, na co mají vývojáři klást důraz při tvorbě webových aplikací s ohledem na webovou bezpečnost.
|
|
|
Web server attack analyzer
Mižišin, Michal ; Novotný, Miroslav (vedoucí práce) ; Mareš, Martin (oponent)
V tejto práci sa zamieram na najčastejšie formy útokov na webové aplikácie. Predovšetkým na tzv. Injection flaws (útoky, pri ktorých sú dáta od užívateľa interpretované a vykonané), XSS (Cross Site Scripting) a CSRF (Cross Site Request Forgery), ktoré majú pre webovú aplikáciu v prípade kompromitácie fatálne následky. Zmapujem tieto typy útokov, ich históriu, popis, konkrétne príklady zneužitia. Navhrhnem tiež možné spôsoby ochrany a možnosti detekcie týchto útokov.
|
|
|
Bezpečnostní aspekty aplikací v prostředí Angular 5
Čermáková, Martina ; Zeman, Václav (oponent) ; Burda, Karel (vedoucí práce)
Bakalářská práce je zaměřena na bezpečnostní aspekty Single Page Aplikací v prostředí Angular 5. Hlavním cílem je seznámit se s bezpečnostními riziky při vývoji webových aplikací a následně implementovat vlastní poznatky, které by měly zaručit bezpečnost naprogramované aplikace. V teoretické části je čtenář seznámen s projektem OWASP Top Ten a s bezpečnostními riziky na straně backendu, kde je důraz kladen primárně na útoky XSS a CSRF. V praktické části je tvořena aplikace v prostředí Angular 5, jsou zde nasimulovány útoky XSS a CSRF včetně následného vysvětlení a opravení bezpečnostního rizika. Součástí práce je také bezpečnost služeb REST a souhrnný seznam doporučení, na co mají vývojáři klást důraz při tvorbě webových aplikací s ohledem na webovou bezpečnost.
|
|
|
Web server attack analyzer
Mižišin, Michal ; Novotný, Miroslav (vedoucí práce) ; Mareš, Martin (oponent)
V tejto práci sa zamieram na najčastejšie formy útokov na webové aplikácie. Predovšetkým na tzv. Injection flaws (útoky, pri ktorých sú dáta od užívateľa interpretované a vykonané), XSS (Cross Site Scripting) a CSRF (Cross Site Request Forgery), ktoré majú pre webovú aplikáciu v prípade kompromitácie fatálne následky. Zmapujem tieto typy útokov, ich históriu, popis, konkrétne príklady zneužitia. Navhrhnem tiež možné spôsoby ochrany a možnosti detekcie týchto útokov.
|
|
|
Web server attack analyzer
Mižišin, Michal ; Novotný, Miroslav (vedoucí práce) ; Čermák, Miroslav (oponent)
Analyzátor útokov na webový server - Abstrakt Cieľom práce bolo vytvorenie prototypu analyzátora útokov typu injection flaws na webový server. Navrhované riešenie kombinuje možnosti firewallu webových aplikácii a analyzátora logov webových serverov. Analýza je založená na konfigurovateľných signatúrach definovaných regulárnymi výrazmi. Práca začína popisom webových útokov, nasledovaný analýzou detekčných techník útokov na webové serveri, popisom a zdôvodnením vybranej implementácie. Nakoniec sú popísané možnosti ďalšieho vývoja na dosiahnutie lepších výsledkov v oblasti falošných hlásení. Implementovaná detekcia všetkých navrhovaných útokov spomalila čas odpovede servera o 10% a bola schopná odhaliť viac jako 99% útokov typu SQL injection, Path traversal a SSI injection nachádzajúcich sa v bezpečnostných skeneroch.
|
host ::
RSS.