|
|
Nový model zabezpečení implementovaný v metropolitní síti
Dančuk, Michal ; Kyselák, Martin (oponent) ; Škorpil, Vladislav (vedoucí práce)
Tato diplomová práce se zabývá bezdrátovými počítačovými sítěmi, především z hlediska bezpečnosti. Shrnuje bezpečnostní zásady a standardy používané v těchto sítích. Poukazuje na nedostatky především starších mechanismů zabezpečení a popisuje modely založené na nových bezpečnostních standardech. Součástí práce je návrh metropolitní sítě s její následnou realizací. Ve vybudované síti jsou použity vhodné metody zabezpečení na základě získaných poznatků. Poslední část práce se zabývá tvorbou webových aplikací vytvořených za pomocí programovacího jazyka PHP a databázového systému SQL.
|
|
|
Zakázkový firemní informační systém
Kojecký, Jan ; Roupec, Jan (oponent) ; Heriban, Pavel (vedoucí práce)
Práce se věnuje vývoji zakázkového firemního informačního systému pro poskytovatele internetu. Informační systém sestává ze dvou hlavních modulů – modulu uživatelů, který spravuje všechna potřebná data odběratelů a modulu technického vybavení, který obsahuje informace o technickém vybavení firemní infrastruktury a sítě s vazbou na monitorování provozu. Informační systém je provozován na serveru s operačním systémem Linux.
|
|
|
Vývoj nástroje na automatizované penetrační testování webových aplikací
Kiezler, Tomáš ; Hradil, Jiří (vedoucí práce) ; Pavlíček, Luboš (oponent)
Tato práce se zabývá bezpečností webových aplikací, která může být měřena výsledky penetračního testování. V teoretické části jsou popsány jednotlivé metody, kterými je možné testování provádět, předloženy výhody a nevýhody oproti manuálnímu testování a zhodnoceny nástroje, které mají integrováno automatické skenování zabezpečení webových aplikací. Součástí jsou též statistiky výskytu rizik v prostředí českého internetu. V praktické části je popsán vývoj vlastního nástroje na automatizované testování v nejběžněji se vyskytujícím programovacím jazyce v oblasti webových aplikací, který bude schopen odhalovat nejčastěji se vyskytující slabiny. Nástroj je vyvíjen na poukázání možností, jak daná rizika odhalovat a zdali je to vůbec automatizovaně možné. Práce má za úkol vzdělat čtenáře v oblasti bezpečnosti webových stránek, objasnit legálnost penetračního testování a seznámit ho s možnostmi, jak najít a řešit bezpečnostní rizika a jak se jich při vývoji vyvarovat.
|
|
|
Aplikace pro sdílení znalostí a jejich bezpečnost
Kůrka, Jan ; Veber, Jaromír (vedoucí práce) ; Luc, Ladislav (oponent)
Cílem této bakalářské práce je popsat problematiku zabezpečení webových aplikací pro sdílení znalostí. V teoretické části práce jsou vymezeny základní pojmy související s touto oblastí a dále jsou popsány typy testů, kterými lze ověřit bezpečnost aplikace. Následuje představení nadace OWASP a jejich vývojářských a dokumentačních projektů. Podrobněji popsán je pak projekt OWASP Top Ten 2013, informující o deseti nejkritičtějších bezpečnostních hrozbách pro webové aplikace. Závěrem teoretické části jsou představeny aplikace pro sdílení znalostí a jejich nejznámější open-source zástupci. Praktická část práce je věnována penetračnímu testování tří nejpoužívanějších wiki aplikací. Je zde představena konkrétní metodika testování včetně postupu a dále výsledky samotných testů. Výsledky jsou okomentovány a podrobněji vysvětleny a je zhodnoceno celkové zabezpečení každé aplikace. Přínosem této bakalářské práce je ověření zabezpečení u v současnosti nejpoužívanějších aplikací pro sdílení znalostí a nalezení jejich zranitelných míst. Výsledky testů spolu s nalezenými nedostatky budou odeslány vývojářům těchto aplikací.
|
|
|
Testovaní webových aplikací pomocí nástroje Robot Framework
Kulalov, Renat ; Buchalcevová, Alena (vedoucí práce) ; Veselka, Marcel (oponent)
Abstrakt Tato bakalářská práce se zabývá automatizovaným testováním webových aplikaci. Cílem této práce je představeni testovacího nástroje Robot Framework, který umožňuje automatizaci testovacích případů. Teoretická část obsahuje úvodní informaci o tom co je automatizované testování softwaru a jaké má automatizace testovacích případů přínosy. Dále teoretická část obsahuje popis několika vybraných nástrojů pro automatizované testování. V praktické částí nejdříve představen nastroj Robot Framework, návod na instalaci a konfiguraci, psáni automatizovaných testovacích případů a propojeni nástroje Robot Framework s nástrojem BrowserStack. Po seznámení s práci je potenciální uživatel schopen automatizovat testovací případy v nastrojí Robot Framework a spouštět je na cloudovem nástroje BrowserStack. Vlastním příspěvkem k tématu je vytvoření příručky v českém jazyce, která je využitelná při výuce testování softwaru na Vysoké škole ekonomické v Praze
|
|
|
omparison of PHP frameworks Symfony 2 and Zend Framework 2
Koščo, Ján ; Pavlíčková, Jarmila (vedoucí práce) ; Fesič, Tomáš (oponent)
Diplomová práce se zabývá srovnáním dvou webových aplikačních frameworků jazyka PHP. Cílem práce je poskytnout komplexní pohled na možnosti, rozdíly a výhody zvolených frameworků. Hlavním zdrojem pro srovnáni jsou ukázkové webové aplikace. Pro komplexní srovnáni byly zvoleny různá kritéria, které analyzují jejích vlastnosti. Tato kritéria jsou rozděleny do pěti celků. Podpora technologií, zkoumá kompatibilitu frameworku pro různé verze platformy. Nejdůležitější a nejrozsáhlejší kategorií je vývoj aplikací. Táto kategorie rozebírá nejčastější úlohy při tvorbě webových aplikací a způsoby jak k nim přistupují jednotlivé frameworky. Dalšími kategoriemi jsou návrh a architektura frameworku, testování a obecná podpora pro vývojáře. Poslední ze zmíněných kritérií analyzuje online i offline zdroje informací, které slouží k naučení se základům frameworku, ale také pokročilým technikám jeho využití. Výsledky srovnáni výše uvedených kritérií, by měly pomoci vývojářům při výběru moderního webového frameworku pro vývoj aplikací na platformě PHP.
|
|
|
Aplikace e-learningu a bezpečnost dat
Menčík, Jan ; Veber, Jaromír (vedoucí práce) ; Čermák, Radim (oponent)
V této bakalářské práci je řešeno téma bezpečnostních hrozeb pro webové aplikace s praktickou částí vyhodnocení zabezpečení vybraných e-learningových aplikací. Jsou zde popsány nejčastější současné hrozby pro webové aplikace, techniky útoků a techniky zabezpečení. Prostředí webu dalo vzniknout celé škále technik narušení bezpečnosti webových aplikací. První část práce je věnována především nejčastějším hrozbám a útokům. V další části práce jsou představeny techniky zabezpečení, a to jak obecné založené na zabezpečení protokolu, tak i techniky proti konkrétním hrozbám. Protokol, na kterém aplikace běží, je jednou z nejdůležitějších složek bezpečnosti, proto je v práci podrobněji popsáno fungování protokolu HTTPS a jeho bezpečnostních vrstev. Dále je rozebrána oblast bezpečnosti e-learningu. Čtenář bude seznámen s bezpečnostními riziky, se kterými se může setkat při provozu open-source e-learningových řešení. Na závěr teoretické části jsou popsány základní principy bezpečnostního testování pomocí metodiky definované OWASP (Open Web Application Security Project). Praktická část práce se věnuje výsledkům testování bezpečnosti 3 vybraných open-source software systémů: Moodle, Dokeos a eFront. Testování bylo zaměřeno na hrozby popsané v teoretické části práce a využívá poznatky z příručky OWASP Testing Guide v3. U každého testovaného e-learningového systému jsou popsány jednotlivé testovací útoky, jejich výsledky a celkové bezpečnostní doporučení. V závěru praktické části je uvedeno celkové vyhodnocení testovaných systémů.
|
|
|
Automatizace testování softwaru nástrojem Selenium
Votlučka, Vojtěch ; Buchalcevová, Alena (vedoucí práce) ; Kolář, Ladislav (oponent)
Hlavním cílem bakalářské práce je popis automatizace testování softwaru pomocí nástroje Selenium WebDriver. Konkrétně se jedná o automatizaci funkčního testování webových aplikací v prostředí elektronického bankovnictví. Mimo popis postupu tvorby testů se jedná také o vytvoření reálně aplikovatelných praktických příkladů napsaných v programovacím jazyce Java. Od teoretického představení problematiky testování softwaru se práce dostává k představení nástroje Selenium a poté jeho využití v oblasti elektronického bankovnictví. Následuje popis postupu automatizace, jejího spouštění i krátké srovnání kapacit z hlediska nákladů mezi manuálním a automatizovaným testováním.
|
|
|
Zabezpečení sociálních sítí
Hric, Michal ; Veber, Jaromír (vedoucí práce) ; Luc, Ladislav (oponent)
Sociální sítě v dnešní době představují pro většinu lidí nedílnou součást osobních a v některých případech i profesních životů. Zabezpečení sociální sítě je jedním z klíčových faktorů, které rozhodují o její kvalitě a důvěryhodnosti. Práce analyzuje zabezpečení šesti vybraných nejpoužívanějších sociálních sítí s důrazem na zabezpečení jejich webové aplikace, volitelné možnosti zabezpečení uživatelských účtů a zásady ochrany osobních údajů. Zabezpečení webové aplikace bylo rozdílné u všech zkoumaných sociálních sítí. Nejčastějším nedostatkem bylo použití podpisového algoritmu SHA-1, podpora šifry RC4 a nepodporovaná možnost HSTS. Volitelné možnosti zabezpečení uživatelských účtů byly nejlépe zajištěny u prvních dvou hodnocených sítí (Facebook a YouTube), ostatní sociální sítě poskytovaly uživatelům méně těchto možností. Zásady ochrany osobních údajů se významně neodlišovaly, hlavní rozdíly byly dány funkčností sociální sítě. Ačkoliv jsou v současnosti známa rizika nedostatečného zabezpečení sociálních sítí, i nejpoužívanější sociální sítě mají v tomto směru nedostatky.
|
|
|
Analýza slevových portálů hlediska bezpečnosti
Maskaliunets, Stanislau ; Veber, Jaromír (vedoucí práce) ; Luc, Ladislav (oponent)
Tato bakalářská práce analyzuje trh slevových portálů z hlediska bezpečnosti. Nejprve je popsán pojem bezpečnosti informačních systémů. Poté jsou vysvětleny metody zabezpečení webových aplikací. Webové aplikace běží pomocí protokolu HTTP a více zabezpečené aplikace používají protokol HTTPS, který obsahuje bezpečnostní vrstvy TLS/SSL. V této práci je popsán princip fungování HTTP protokolu. Dále jsou popsány SSL/TLS protokoly a metody jejich získání. Taky v teoretické části jsou popsány metody šifrování. Praktická část je zaměřena na obranu proti útokům a analýzu slevových portálů. Je objasněna historie vývoje světových a českých slevových portálů. Na konci práce je provedena analýza slevových portálů z hlediska bezpečnosti, poté následuje porovnání výsledků této analýzy.
|
host ::
RSS.