|
|
Zpracování statistik přístupů k webovým systémům
Zajda, Vladan ; Chmelař, Petr (oponent) ; Očenášek, Pavel (vedoucí práce)
Tato práce se zabývá zpracováním statistik přístupů k internetovým stránkám a systémům, které slouží ke zjištění cenných informací o jejich uživatelích. Statistiky umožňují zjistit z jakých míst uživatelé přicházejí, kolik času na stránkách tráví, jaké informace je zajímají a jaké technické prostředky k prohlížení stránek používají. Naměřené údaje jsou ukládány pro pozdější vyhodnocení majitelem či správcem sledované internetové aplikace. Výsledky měření se zobrazují v grafické podobě. Získané informace lze využít ke zvýšení kvality internetové aplikace či jejího obsahu, aby co nejlépe vyhovovala potřebám uživatelů. U zabezpečených částí aplikace lze, při využití modulu pro zabezpečení, sledovat pokusy o neoprávněný přístup k aplikaci. Získané bezpečnostní statistiky mohou posloužit ke zvýšení bezpečnosti aplikace, případně k identifikaci útočníků.
|
|
|
Testování zabezpečení webové aplikace
Kapal, Martin ; Veber, Jaromír (vedoucí práce) ; Luc, Ladislav (oponent)
Tato práce se zabývá bezpečností webových aplikací. Účelem teoretické části je seznámit se s problematikou bezpečnosti webových aplikací v obecné rovině a poukázat na časté způsoby, kterými lze využít bezpečnostních slabin v aplikacích. První část se podrobněji věnuje projektu Open Web Application Security Project (OWASP), se zaměřením na projekt OWASP Top Ten, jež shrnuje deset nejkritičtějších bezpečnostních zranitelností webových aplikací. Praktická část práce se věnuje testování zabezpečení vybrané aplikace pomocí penetračního testování. Nejprve je představena samotná aplikace, následuje výběr vhodných nástrojů pro testování a popis průběhu testů. Výstupem této práce je shrnutí výsledků testů dané aplikace, vyhodnocení a zabezpečení nalezených zranitelností.
|
|
|
Zpracování statistik přístupů k webovým systémům
Zajda, Vladan ; Chmelař, Petr (oponent) ; Očenášek, Pavel (vedoucí práce)
Tato práce se zabývá zpracováním statistik přístupů k internetovým stránkám a systémům, které slouží ke zjištění cenných informací o jejich uživatelích. Statistiky umožňují zjistit z jakých míst uživatelé přicházejí, kolik času na stránkách tráví, jaké informace je zajímají a jaké technické prostředky k prohlížení stránek používají. Naměřené údaje jsou ukládány pro pozdější vyhodnocení majitelem či správcem sledované internetové aplikace. Výsledky měření se zobrazují v grafické podobě. Získané informace lze využít ke zvýšení kvality internetové aplikace či jejího obsahu, aby co nejlépe vyhovovala potřebám uživatelů. U zabezpečených částí aplikace lze, při využití modulu pro zabezpečení, sledovat pokusy o neoprávněný přístup k aplikaci. Získané bezpečnostní statistiky mohou posloužit ke zvýšení bezpečnosti aplikace, případně k identifikaci útočníků.
|
|
|
Testování bezpečnosti webových aplikací
Bukovský, Ondřej ; Pavlíček, Luboš (vedoucí práce) ; Mészáros, Jan (oponent)
Tato práce si klade za cíl zdokumentovat nasazení nástrojů pro testování bezpečnosti we-bových aplikací. Součástí práce je vymezení nejčastějších zranitelností, otestování nástrojů pro detekci těchto zranitelností a výběr nástroje, případně kombinace nástrojů, vhodných pro realizaci opakovaného automatického bezpečnostního testování. Dalším cílem práce je začlenění bezpečnostního testování do životního cyklu vývoje webové aplikace. Přínosem by pak mělo být usnadnění práce s testováním bezpečnosti webových aplikací jednotliv-cům, nebo malým týmům.
|
|
|
Modely řízení přístupu ke zdrojům operačního systému
Vopička, Adam ; Pavlíček, Luboš (vedoucí práce) ; Palovský, Radomír (oponent)
Diplomová práce se zabývá modely řízení přístupu k prostředkům operačního systému. Jejími cíli jsou teoretický popis těchto modelů a jejich srovnání, popis jejich implementací ve vybraných operačních systémech a nakonec popis možností využití těchto implementací při zabezpečení typizovaných serverů. V první kapitole práce je čtenář seznámen se základními pojmy a principy počítačové bezpečnosti a řízení přístupu. V druhé, taktéž teoretické části, jsou popsány vybrané modely řízení přístupu, a to mimo jiné z hledisek jejich věcného zaměření, základních pravidel a principů a vývoje. Na konci kapitoly je potom provedeno srovnání těchto modelů dle stanovených kritérií. Třetí, již praktičtěji orientovaná kapitola, se po úvodním seznámení s operačními systémy po obecné i konkrétní stránce zabývá popisem implementací modelů řízení přístupu ve vybraných operačních systémech. Tyto implementace jsou v závěru kapitoly opět dle předem určených kritérií porovnány. Čtvrtá, závěrečná část je věnována popisu praktického postupu při zabezpečení webového a souborového serveru prostředky řízení přístupu na úrovni operačního systému. Závěr kapitoly je věnován možnostem zabezpečení webových aplikací pomocí těchto prostředků. Přínosem práce je z teoretického hlediska přehledné a kompaktní srovnání modelů řízení přístupu a dále spojení teoretického základu s praktickým využitím implementací modelů. Práce je určena zájemcům o problematiku počítačové bezpečnosti obecně a zájemcům o řízení přístupu po teoretické i praktické stránce, tzn. například systémovým administrátorům nebo systémovým návrhářům.
|
host ::
RSS.