|
|
Rámec pro řízení bezpečnostních rizik on-line služeb
Mészáros, Jan ; Buchalcevová, Alena (vedoucí práce) ; Čermák, Igor (oponent) ; Doucek, Petr (oponent) ; Jirovský, Václav (oponent)
Doktorská disertační práce řeší téma řízení bezpečnosti on-line služeb z hlediska poskytovatelů i uživatelů. Hlavním cílem této disertační práce je navrhnout rámec pro řízení bezpečnostních rizik on-line služeb, vytvořit prototyp podpůrného softwarového nástroje a ověřit je v prostředí vybrané organizace pomocí případové studie. Klíčovými komponentami rámce jsou modely hrozeb a rizik, které byly autorem této disertační práce navrženy na základě specifik on-line služeb a prostředí, ve kterém se nacházejí. Součástí rámce je proces řízení rizik přizpůsobený pro časté a opakované hodnocení rizik. Proces obsahuje osm dílčích kroků, ke kterým jsou definovány související role a zodpovědnosti. Výsledkem provedení procesu je identifikace a provedení vhodných úloh, které přispějí k řešení identifikovaných bezpečnostních rizik a nedostatků. Na základě pravidelného provádění procesu je možné dokumentovat a reportovat stav zabezpečení on-line služeb v čase. Navržený rámec byl ověřen na základě případové studie provedené v prostředí velké organizace.
|
|
|
Hodnocení bezpečnosti PHP aplikace podle standardu OWASP ASVS
Sůva, Jakub ; Mészáros, Jan (vedoucí práce) ; Buchalcevová, Alena (oponent)
Cílem této bakalářské práce je prověření úrovně zabezpečení zvolené webové aplikace. Vodítkem pro ověřování je standard OWASP ASVS 2013 Beta, konkrétně jeho první úroveň požadavků. K dosažení cíle jsou použity poloautomatizované white box penetrační testy a interview. Práce se omezuje na testování PHP aplikací a je rozdělena na dvě stěžejní části, a to teoretickou a praktickou. Teoretická část se zaměřuje především na uvedení do problematiky penetračního testování webových aplikací obecně. Klíčovou částí je popis standardu OWASP ASVS 2013 Beta. V praktické části je proveden průzkum automatizovaných testovacích nástrojů. Následně je optimální z nich vybrán a použit k zefektivnění testů webové aplikace. Nejvíce prostoru je věnováno průběhu samotných testů. Výstupem práce je přehledný report s výsledky testů a jejich interpretace.
|
|
|
Útoky na síťovou infrastrukturu a jejich mitigace pomocí IPS/IDS Snort
Olexa, Martin ; Mészáros, Jan (vedoucí práce) ; Buchalcevová, Alena (oponent)
Tato práce podává úvod do systémů pro detekci a blokování útoků na síťovou infrastrukturu. V první části jsou popsány klíčové koncepty bezpečnosti informačních systému a typy útoků s uvedeným příkladem spolu s technikami uřečenými k jejich mitigaci. Širší popis je věnován IDS/IPS řešením se zaměřením na software Snort. V druhé části práce je popsán útok zneužívající zranitelnou verzi knihovny OpenSSL. Na modelovém příkladu je vysvětleno schéma od získání počátečních informací a testu zranitelnosti přes tvorbu Snort pravidla po test funkce vytvořeného protiopatření. Cílem práce je prostřednictvím ilustračního příkladu poskytnout návod a teoretický základ pro nasazení IDS / IPS zařízení v počítačové síti.
|
|
|
Bezpečnost webových aplikací
Šmolík, Marek ; Buchalcevová, Alena (vedoucí práce) ; Mészáros, Jan (oponent)
Práce se zaměřuje na oblast bezpečnosti webových aplikací s důrazem na platformu ASP.NET MVC. Primárním cílem je vytvoření ucelené metodiky pro systematické ověření bezpečnosti webové aplikace, která popisuje konkrétní implementační detaily určené vývojářům a testerům. Metodika čerpá kategorizaci, technické detaily i jednotlivé zranitelnosti z více zdrojů a doplňuje je o konkrétní příklady. Práce je přínosná pro vývojáře a testery zmíněné platformy především proto, že přináší podrobné informace, které dostupné metodiky nezahrnují.
|
|
|
Elektronické platby na internetu
Králíčková, Lenka ; Mészáros, Jan (vedoucí práce) ; Buchalcevová, Alena (oponent)
Tato bakalářská práce se zabývá problematikou platby kartou na webu. Pojednává o současném stavu tohoto elektronického platebního prostředku. Cílem práce je seznámit čtenáře s touto problematikou. V první části práce je popsána historie platebních karet ve světě a v České Republice. Dále je rozebrána charakteristika platební karty a její druhy. Podrobně je popsán bezpečnostní systém 3-D Secure, který je dnes v oblasti plateb kartou přes web mezinárodním standardem. Zmíněn je model ISO/OSI a SSL a HTTPS, přes něž probíhá platba přes 3-D Secure a pro úplnost je popsán digitální certifikát a certifikační autorita. Následuje příklad implementace tohoto standardu do internetových obchodů a popis současných alternativ pro platbu přes web. Uvedeny jsou také bezpečnostní rizika této platby. V závěru práce jsou výsledky průzkumu, jehož cílem bylo analyzovat povědomí české veřejnosti o platbě kartou a zjistit míru používání plateb kartou na webu v ČR. Čtenář této práce získá ucelený pohled na problematiku plateb kartou přes web. Práce by mu měla poskytnout představu o tom, jak tyto platby fungují a jaké jiné alternativy plateb přes web existují. Dále by ho práce měla upozornit na způsoby získání citlivých informací k jeho platební kartě či účtu.
|
|
|
Testování bezpečnosti webových aplikací
Bukovský, Ondřej ; Pavlíček, Luboš (vedoucí práce) ; Mészáros, Jan (oponent)
Tato práce si klade za cíl zdokumentovat nasazení nástrojů pro testování bezpečnosti we-bových aplikací. Součástí práce je vymezení nejčastějších zranitelností, otestování nástrojů pro detekci těchto zranitelností a výběr nástroje, případně kombinace nástrojů, vhodných pro realizaci opakovaného automatického bezpečnostního testování. Dalším cílem práce je začlenění bezpečnostního testování do životního cyklu vývoje webové aplikace. Přínosem by pak mělo být usnadnění práce s testováním bezpečnosti webových aplikací jednotliv-cům, nebo malým týmům.
|
|
|
Přehled a porovnání cloudových řešení pro vývoj aplikací
Filimonov, Sergey ; Buchalcevová, Alena (vedoucí práce) ; Mészáros, Jan (oponent)
V této bakalářské práci se čtenář seznámí s definici cloudu a nahlédne do jeho historie. Také v práci věnuji pozornost hlavním hráčům na trhu cloudových řešení a obecným výhodám a nevýhodám podobných řešení. V praktické části práce je uveden přehled a porovnání některých platforem podle základních vybraných autorem parametrů. Pro praktickou část této práce, porovnaní a popsaní cloudových řešení, jsou vybrané jiné cloudy než obecně uznávané, jsou to málo známé drobné cloudové platformy, které jsou poskytovány zdarma. Hlavní cíl práce -- prozkoumat téma cloudových řešení pro vývoj aplikací.
|
|
|
Analýza trhu slevových portálů v České republice z pohledu zákazníka
Šíp, Petr ; Mészáros, Jan (vedoucí práce) ; Buchalcevová, Alena (oponent)
Tato bakalářská práce analyzuje nabídky na trhu slevových portálů v České republice a vytváří model slevového portálu dle preferencí zákazníka. Nejprve je popsáno elektronické podnikání. Poté je vysvětlen koncept hromadného nakupování. Je popsána historie vývoje slevových portálů. Následuje bezpečnost slevových portálů. Dále jsou popsány přínosy a omezení pro účastníky. Je vyhodnocen dotazníkový průzkum mezi spotřebiteli a z něj zjištěny jejich preference. Dále jsou vytvořeny měsíční nabídky slev nabízených na třech českých slevových portálech a je provedena jejich analýza. V závěru je na základě odpovědí z vyplněných dotazníků a provedených analýz vytvořen model slevového portálu.
|
|
|
Správa a sdílení uživatelských identit v prostředí SaaS
Krčma, Marek ; Mészáros, Jan (vedoucí práce) ; Buchalcevová, Alena (oponent)
Tato bakalářská práce se zabývá problematikou správy a sdílení uživatelských identit v prostředí SaaS. Práce v první části definuje a propojuje oblasti, se kterými problematika správy uživatelských identit souvisí. Jsou to oblasti: cloud computing, autentizace a autorizace, legislativa a normy. V oblastech cloud computing, autentizace a autorizace je brán důraz na otázku bezpečnosti. Následně jsou představeny a porovnány tři autentizační a autorizační standardy (OpenID, OAuth a SAML), které jsou považovány za vhodná řešení problematiky správy a sdílení uživatelských identit v aplikacích SaaS. Práce definuje jejich specifika a pro každý standard stanovuje předpoklady pro efektivní implementaci. Poslední část práce popisuje implementaci autentizačního standardu OpenID v existující webové aplikaci.
|
|
|
Říční doprava v České republice
Jirsáková, Věra ; Mervart, Michal (vedoucí práce) ; Mészáros, Jan (oponent)
Tato práce se snaží podat obecný náhled na vodní vnitrozemskou dopravu v ČR. Nejprve prozkoumává kladné a negativní stránky vodní dopravy, které jsou současně aplikovány na situaci v ČR. Dále se práce zabývá legislativními dokumenty a dokumenty rozvoje, které se následně rozdělují ještě podle národního a mezinárodního hlediska. Práce uvádí i státní a soukromé subjekty, které mají vliv na provoz a rozvoj vodních cest. Jako podklad pro pochopení projektů vnitrozemských vodních cest v ČR jsou v práci vymezeny vodní cesty a splavnění. Závěr práce se zaměřuje na českou nákladní dopravu. Zde se uvádějí její zásadní projekty rozvoje a popisují se druhy a struktury přepravovaného zboží. V práci jsou zahrnuty technické a historické údaje, které jsou nezbytné k celkovému posouzení vodní dopravy.
|
host ::
RSS.