|
|
Vývoj nástroje na automatizované penetrační testování webových aplikací
Kiezler, Tomáš ; Hradil, Jiří (vedoucí práce) ; Pavlíček, Luboš (oponent)
Tato práce se zabývá bezpečností webových aplikací, která může být měřena výsledky penetračního testování. V teoretické části jsou popsány jednotlivé metody, kterými je možné testování provádět, předloženy výhody a nevýhody oproti manuálnímu testování a zhodnoceny nástroje, které mají integrováno automatické skenování zabezpečení webových aplikací. Součástí jsou též statistiky výskytu rizik v prostředí českého internetu. V praktické části je popsán vývoj vlastního nástroje na automatizované testování v nejběžněji se vyskytujícím programovacím jazyce v oblasti webových aplikací, který bude schopen odhalovat nejčastěji se vyskytující slabiny. Nástroj je vyvíjen na poukázání možností, jak daná rizika odhalovat a zdali je to vůbec automatizovaně možné. Práce má za úkol vzdělat čtenáře v oblasti bezpečnosti webových stránek, objasnit legálnost penetračního testování a seznámit ho s možnostmi, jak najít a řešit bezpečnostní rizika a jak se jich při vývoji vyvarovat.
|
|
|
Aplikace pro sdílení znalostí a jejich bezpečnost
Kůrka, Jan ; Veber, Jaromír (vedoucí práce) ; Luc, Ladislav (oponent)
Cílem této bakalářské práce je popsat problematiku zabezpečení webových aplikací pro sdílení znalostí. V teoretické části práce jsou vymezeny základní pojmy související s touto oblastí a dále jsou popsány typy testů, kterými lze ověřit bezpečnost aplikace. Následuje představení nadace OWASP a jejich vývojářských a dokumentačních projektů. Podrobněji popsán je pak projekt OWASP Top Ten 2013, informující o deseti nejkritičtějších bezpečnostních hrozbách pro webové aplikace. Závěrem teoretické části jsou představeny aplikace pro sdílení znalostí a jejich nejznámější open-source zástupci. Praktická část práce je věnována penetračnímu testování tří nejpoužívanějších wiki aplikací. Je zde představena konkrétní metodika testování včetně postupu a dále výsledky samotných testů. Výsledky jsou okomentovány a podrobněji vysvětleny a je zhodnoceno celkové zabezpečení každé aplikace. Přínosem této bakalářské práce je ověření zabezpečení u v současnosti nejpoužívanějších aplikací pro sdílení znalostí a nalezení jejich zranitelných míst. Výsledky testů spolu s nalezenými nedostatky budou odeslány vývojářům těchto aplikací.
|
|
|
Testovaní webových aplikací pomocí nástroje Robot Framework
Kulalov, Renat ; Buchalcevová, Alena (vedoucí práce) ; Veselka, Marcel (oponent)
Abstrakt Tato bakalářská práce se zabývá automatizovaným testováním webových aplikaci. Cílem této práce je představeni testovacího nástroje Robot Framework, který umožňuje automatizaci testovacích případů. Teoretická část obsahuje úvodní informaci o tom co je automatizované testování softwaru a jaké má automatizace testovacích případů přínosy. Dále teoretická část obsahuje popis několika vybraných nástrojů pro automatizované testování. V praktické částí nejdříve představen nastroj Robot Framework, návod na instalaci a konfiguraci, psáni automatizovaných testovacích případů a propojeni nástroje Robot Framework s nástrojem BrowserStack. Po seznámení s práci je potenciální uživatel schopen automatizovat testovací případy v nastrojí Robot Framework a spouštět je na cloudovem nástroje BrowserStack. Vlastním příspěvkem k tématu je vytvoření příručky v českém jazyce, která je využitelná při výuce testování softwaru na Vysoké škole ekonomické v Praze
|
|
|
omparison of PHP frameworks Symfony 2 and Zend Framework 2
Koščo, Ján ; Pavlíčková, Jarmila (vedoucí práce) ; Fesič, Tomáš (oponent)
Diplomová práce se zabývá srovnáním dvou webových aplikačních frameworků jazyka PHP. Cílem práce je poskytnout komplexní pohled na možnosti, rozdíly a výhody zvolených frameworků. Hlavním zdrojem pro srovnáni jsou ukázkové webové aplikace. Pro komplexní srovnáni byly zvoleny různá kritéria, které analyzují jejích vlastnosti. Tato kritéria jsou rozděleny do pěti celků. Podpora technologií, zkoumá kompatibilitu frameworku pro různé verze platformy. Nejdůležitější a nejrozsáhlejší kategorií je vývoj aplikací. Táto kategorie rozebírá nejčastější úlohy při tvorbě webových aplikací a způsoby jak k nim přistupují jednotlivé frameworky. Dalšími kategoriemi jsou návrh a architektura frameworku, testování a obecná podpora pro vývojáře. Poslední ze zmíněných kritérií analyzuje online i offline zdroje informací, které slouží k naučení se základům frameworku, ale také pokročilým technikám jeho využití. Výsledky srovnáni výše uvedených kritérií, by měly pomoci vývojářům při výběru moderního webového frameworku pro vývoj aplikací na platformě PHP.
|
|
|
Aplikace e-learningu a bezpečnost dat
Menčík, Jan ; Veber, Jaromír (vedoucí práce) ; Čermák, Radim (oponent)
V této bakalářské práci je řešeno téma bezpečnostních hrozeb pro webové aplikace s praktickou částí vyhodnocení zabezpečení vybraných e-learningových aplikací. Jsou zde popsány nejčastější současné hrozby pro webové aplikace, techniky útoků a techniky zabezpečení. Prostředí webu dalo vzniknout celé škále technik narušení bezpečnosti webových aplikací. První část práce je věnována především nejčastějším hrozbám a útokům. V další části práce jsou představeny techniky zabezpečení, a to jak obecné založené na zabezpečení protokolu, tak i techniky proti konkrétním hrozbám. Protokol, na kterém aplikace běží, je jednou z nejdůležitějších složek bezpečnosti, proto je v práci podrobněji popsáno fungování protokolu HTTPS a jeho bezpečnostních vrstev. Dále je rozebrána oblast bezpečnosti e-learningu. Čtenář bude seznámen s bezpečnostními riziky, se kterými se může setkat při provozu open-source e-learningových řešení. Na závěr teoretické části jsou popsány základní principy bezpečnostního testování pomocí metodiky definované OWASP (Open Web Application Security Project). Praktická část práce se věnuje výsledkům testování bezpečnosti 3 vybraných open-source software systémů: Moodle, Dokeos a eFront. Testování bylo zaměřeno na hrozby popsané v teoretické části práce a využívá poznatky z příručky OWASP Testing Guide v3. U každého testovaného e-learningového systému jsou popsány jednotlivé testovací útoky, jejich výsledky a celkové bezpečnostní doporučení. V závěru praktické části je uvedeno celkové vyhodnocení testovaných systémů.
|
|
|
Automatizace testování softwaru nástrojem Selenium
Votlučka, Vojtěch ; Buchalcevová, Alena (vedoucí práce) ; Kolář, Ladislav (oponent)
Hlavním cílem bakalářské práce je popis automatizace testování softwaru pomocí nástroje Selenium WebDriver. Konkrétně se jedná o automatizaci funkčního testování webových aplikací v prostředí elektronického bankovnictví. Mimo popis postupu tvorby testů se jedná také o vytvoření reálně aplikovatelných praktických příkladů napsaných v programovacím jazyce Java. Od teoretického představení problematiky testování softwaru se práce dostává k představení nástroje Selenium a poté jeho využití v oblasti elektronického bankovnictví. Následuje popis postupu automatizace, jejího spouštění i krátké srovnání kapacit z hlediska nákladů mezi manuálním a automatizovaným testováním.
|
|
|
Zabezpečení sociálních sítí
Hric, Michal ; Veber, Jaromír (vedoucí práce) ; Luc, Ladislav (oponent)
Sociální sítě v dnešní době představují pro většinu lidí nedílnou součást osobních a v některých případech i profesních životů. Zabezpečení sociální sítě je jedním z klíčových faktorů, které rozhodují o její kvalitě a důvěryhodnosti. Práce analyzuje zabezpečení šesti vybraných nejpoužívanějších sociálních sítí s důrazem na zabezpečení jejich webové aplikace, volitelné možnosti zabezpečení uživatelských účtů a zásady ochrany osobních údajů. Zabezpečení webové aplikace bylo rozdílné u všech zkoumaných sociálních sítí. Nejčastějším nedostatkem bylo použití podpisového algoritmu SHA-1, podpora šifry RC4 a nepodporovaná možnost HSTS. Volitelné možnosti zabezpečení uživatelských účtů byly nejlépe zajištěny u prvních dvou hodnocených sítí (Facebook a YouTube), ostatní sociální sítě poskytovaly uživatelům méně těchto možností. Zásady ochrany osobních údajů se významně neodlišovaly, hlavní rozdíly byly dány funkčností sociální sítě. Ačkoliv jsou v současnosti známa rizika nedostatečného zabezpečení sociálních sítí, i nejpoužívanější sociální sítě mají v tomto směru nedostatky.
|
|
|
Analýza slevových portálů hlediska bezpečnosti
Maskaliunets, Stanislau ; Veber, Jaromír (vedoucí práce) ; Luc, Ladislav (oponent)
Tato bakalářská práce analyzuje trh slevových portálů z hlediska bezpečnosti. Nejprve je popsán pojem bezpečnosti informačních systémů. Poté jsou vysvětleny metody zabezpečení webových aplikací. Webové aplikace běží pomocí protokolu HTTP a více zabezpečené aplikace používají protokol HTTPS, který obsahuje bezpečnostní vrstvy TLS/SSL. V této práci je popsán princip fungování HTTP protokolu. Dále jsou popsány SSL/TLS protokoly a metody jejich získání. Taky v teoretické části jsou popsány metody šifrování. Praktická část je zaměřena na obranu proti útokům a analýzu slevových portálů. Je objasněna historie vývoje světových a českých slevových portálů. Na konci práce je provedena analýza slevových portálů z hlediska bezpečnosti, poté následuje porovnání výsledků této analýzy.
|
|
|
Metodika lokalizace webových aplikací
Miřacký, Jan ; Buchalcevová, Alena (vedoucí práce) ; Koliš, Karel (oponent)
Práce se zabývá lokalizací webových aplikací se zaměřením na její principy. Cílem práce bylo navrhnout metodiku lokalizace, kterou by mohly použít startupy jako příručku při vývoji služby určené uživatelům v zahraničí. Dalšími dílčími cíli byl návrh dotazníku pro zjištění důležitých faktorů lokalizace z pohledu uživatele, druhým poskytnutí doporučení pro Webgarden na customizaci na základě kulturních preferencí uživatelů a třetím dílčím cílem bylo porovnání lokalizace u služeb konkurujícím české službě Webgarden zabývající se generováním webových stránek. Hlavního cíle i všech dílčích cílů bylo zcela dosaženo. V práci jsou detailně popsané fáze internacionalizace a lokalizace, které čtenáři ukáží, co vše je třeba udělat. Práce nicméně nezabíhá do konkrétního technického řešení. V rámci práce je představen Hofstedův model kultur a toho se následně využívá při přizpůsobení služby uživatelům na základě jejich kulturního pozadí. Metodiku a částečně i výsledky výzkumů jsem použil k návrhu doporučení pro zlepšení lokalizace Webgarden, jejichž kladným hodnocením rodilými mluvčími jsem platnost metodiky ověřil. Přínos práce spočíval v poskytnutí metodiky českým firmám, které uvažují o rozšíření na zahraniční trhy a v návrhu doporučení zlepšení lokalizace služby Webgarden.
|
|
|
Zavedení IS pro internetovou cestovní agenturu
Šubr, Vladimír ; Sova, Martin (vedoucí práce) ; Klíma, Tomáš (oponent)
Tématem této diplomové práce jsou informační systémy v cestovním ruchu. Autor se zaměřuje především na informační-rezervační systémy, které jsou základem fungování cestovních kanceláří a cestovních agentur. Tato práce se snaží zohlednit fakt, že tyto systémy jsou provozovány zejména prostřednictvím internetu modelem software jako služba. Internet se postupně stal nezbytnou podmínkou fungování těchto systémů a zároveň ovlivnil fungování tohoto oboru jako celku. Tato práce obsahuje tři hlavní tematické celky. V první teoretické části se autor pokouší získat nadhled na fungování informačních systémů v rámci cestovního ruchu. Snaží se definovat, co to vlastně je informační-rezervační systém a hledá jeho roli v organizacích. Dále vysvětluje způsob, jakým tyto systémy fungují, a jakou lze od nich očekávat funkcionalitu. V druhé části práce, na pomezí teorie a praxe, autor analyzuje současnou situaci na trhu s těmito systémy. Dále definuje požadavky na tento druh systémů odpovídající konkrétnímu podnikatelskému záměru. Na základě toho je provedeno výběrové řízení pomocí multikriteriální analýzy, jehož výsledkem je výběr systému, který v co největší míře odpovídá zadaným kritériím. V třetí ryze praktické části se autor zabývá nasazením zvoleného systému do reálného provozu a všemi aspekty, které s tímto krokem souvisí. Cílem této diplomové práce je realizovat informatickou část projektu internetové cestovní agentury a zároveň hledat teoretické závěry z fungování těchto informačních systémů. Tyto závěry jsou následně zpracovány do metodické příručky pro aplikaci ASW v segmentu internetových cestovních agentur.
|
host ::
RSS.