|
|
Webová aplikace pro výuku simulací v ns2
Pavlosek, Václav ; Koutný, Martin (oponent) ; Šimek, Milan (vedoucí práce)
V této závěrečné zprávě jsou uvedeny informace k mojí diplomové práci „Webová aplikace pro výuku simulace v NS2“. Tato aplikace je po nainstalování funkční a její zdrojové kódy jsou uloženy na přiloženém CD. Je pojednáno o nástroji Network Simulator 2. Pomocí něj se realizují simulace sítí a o nich pak jejich autor vkládá údaje do webové aplikace. Zaregistrovaný návštěvník webu má možnost vložit do aplikace projekt. Projekt obsahuje informaci o jím vytvořené simulaci v NS2. Webová aplikace umožňuje také zobrazit si detail libovolného vloženého projektu, který je schválen administrátorem. Dále může řadit projekty, vyhledávat v nich zadaný výraz, či připojovat své příspěvky v diskusním fóru. Správce může ve svém okně projekty odevzdané uživatelem schvalovat, tím je zpřístupnit ostatním, a také je odstraňovat z databáze. Teorie o technologiích, které jsou využity při implementaci této aplikace. Jedná se o webový server Apache, databázový server MySQL, a jazyk PHP. Dále jsou zmíněny informace o zabezpečení webových aplikací včetně příkladů možných útoků na aplikace a jejich databáze. Je uveden návrh databáze, která tvoří jádro aplikace. Tento návrh je závislý na požadavcích na aplikaci. Další kapitoly dávají čtenáři ucelený obraz o funkčnosti aplikace, jsou uvedeny ukázky grafické podoby aplikace tak, jak je ve finálním stádiu implementována, a také ukázky zdrojových kódů pro vytváření databázových tabulek aplikace.
|
|
|
Tool for Analysis of JavaScript to Detect DOM XSS Vulnerabilities in Web Applications
Barnová, Diana ; Polčák, Libor (oponent) ; Homoliak, Ivan (vedoucí práce)
The main goal of this thesis is to design a tool for analisys of JavaScript to detect DOM--based XSS vulnerability in web applications. Then to implement it and test it ethically. Cross--side Scripting (XSS) is one of the most common injection attacks on web applications that insert malicious code in an otherwise trusted site. An interpreted response by the browser is required for the detection and subsequent exploitation of DOM--based XSS vulnerabilities, therefore the tool captures the response from the Burp Suite proxy server. The analysis of this response uses two separate regular expressions aimed at searching for sources and sinks in the source code of the response. A set of payloads is used to determine if a site is exploitable. Subsequently, the user is warned of the possible danger. The output is a text file summarizing the results for the URL.
|
|
|
Nástroj pro penetrační testování webových aplikací
Dobeš, Michal ; Malinka, Kamil (oponent) ; Barabas, Maroš (vedoucí práce)
Tato práce se zabývá problematikou penetračního testování webových aplikací, se zaměřením na zranitelnosti Cross-Site Scripting (XSS) a SQL Injection (SQLI). Popisuje technologie webových aplikací, nejběžnější zranitelnosti dle OWASP Top 10 a motivaci pro penetrační testování. Uvádí principy, dopady a doporučení pro nápravu zranitelností Cross-Site Scripting a SQL Injection. V rámci praktické části práce byl implementován nástroj pro podporu penetračního testování. Tento nástroj je rozšiřitelný prostřednictvím modulů. Byly implementovány moduly pro detekci zranitelností Cross-Site Scripting a SQL Injection. Vytvořený nástroj byl porovnán s existujícími nástroji, mimo jiné s komerčním nástrojem Burp Suite.
|
|
|
Specifické moduly pro podporu manuálního bezpečnostního testování
Osmani, Jakub ; Safonov, Yehor (oponent) ; Paučo, Daniel (vedoucí práce)
Tato bakalářská práce se zabývá penetračním testováním a s touto činností spojenými standardy. Hlavním cílem teoretické části je objasnit svět penetračních testů a nejznámější dokumentace organizace OWASP. Popsány jsou zranitelnosti ze seznamu top deseti zranitelností a metodiky pro bezpečnější aplikace, zvané Application Security Verification Standard (ASVS). V praktické části je práce zaměřena na tvorbu tří nástrojů sloužících k automatizaci jistých aspektů penetračních testů.
|
|
| |
|
|
Nové technologie pro vývoj webových aplikací - Web 2.0
Medlín, Dušan ; Kacálek, Jan (oponent) ; Kyselý, František (vedoucí práce)
Náplní této diplomové práce je rozbor vývoje webových aplikací nazvaného Web 2.0. Definuje podmínky vzniku a popisuje technologie používané pro tvorbu těchto aplikací, jakými jsou značkovací jazyky HTML a XML, formátovací jazyk CSS, transformační jazyk XSLT a skriptovací jazyk JavaScript. Rozebírá bezpečnostní rizika a způsoby zabezpečení aplikace proti XSS útokům a SQL Injection. Dále se zabývá analýzou návrhu systému obsahujícího znaky trendu Web 2.0 a jeho praktickou realizací. Výsledkem je informační portál, který umožňuje všem registrovaným uživatelům sdílet s ostatními informace. Systém umožňuje přikládání souborů, vkládání mapy či videa.
|
|
|
Bezpečnostní aspekty aplikací v prostředí Angular 5
Čermáková, Martina ; Zeman, Václav (oponent) ; Burda, Karel (vedoucí práce)
Bakalářská práce je zaměřena na bezpečnostní aspekty Single Page Aplikací v prostředí Angular 5. Hlavním cílem je seznámit se s bezpečnostními riziky při vývoji webových aplikací a následně implementovat vlastní poznatky, které by měly zaručit bezpečnost naprogramované aplikace. V teoretické části je čtenář seznámen s projektem OWASP Top Ten a s bezpečnostními riziky na straně backendu, kde je důraz kladen primárně na útoky XSS a CSRF. V praktické části je tvořena aplikace v prostředí Angular 5, jsou zde nasimulovány útoky XSS a CSRF včetně následného vysvětlení a opravení bezpečnostního rizika. Součástí práce je také bezpečnost služeb REST a souhrnný seznam doporučení, na co mají vývojáři klást důraz při tvorbě webových aplikací s ohledem na webovou bezpečnost.
|
|
|
Pokyny pro bezpečné programování- React
Solich, Filip ; Firc, Anton (oponent) ; Malinka, Kamil (vedoucí práce)
Tato práce se zabývá psaním bezpečných aplikací v JavaScriptové knihovně React. Cílem této práce je vytvořit příručku pro programátory, aby s její pomocí byli schopni detekovat části webových aplikací, které mohou být zneužité k útoku na aplikaci. Je zde popsáno jak a na co je třeba si pří psaní webových aplikací dát pozor, jaké jsou nejlepší praktiky programování v knihovně React, díky kterým se programátor dokáže vyhnout bezpečnostním chybám v kódu aplikace a jak případné chyby opravit. Jsou zde popsány i samotné druhy útoků a jak mohou útoky na zranitelnou aplikaci probíhat. Znalost průběhu útoku pomůže programátorovi lépe přemýšlet o slabých článcích aplikace a tím také odhalit bezpečnostní problém v aplikaci dříve než útočník.
|
|
|
Analýza útoku vedeného prostřednictvím webového prohlížeče
Olejár, František ; Michlovský, Zbyněk (oponent) ; Drozd, Michal (vedoucí práce)
V této bakalářské práci jsou analyzované a popsané různé druhy útoků vedených z webového serveru prostřednictvím webového prohlížeče. Na simulaci útoků je využito simulační prostředí, které je tvořené pomocí Browserideru, webového serveru Apache2 a virtual machine. Na základě analýzy byla navržena a implementována aplikace ExploitAnalyzer, která dokáže úspěšně zachytit chování procesů a zaslané IRP požadavky během útoku na webový prohlížeč.
|
|
|
Zabezpečený přístup pro webové aplikace
Humpolík, Jan ; Pelka, Tomáš (oponent) ; Doležel, Radek (vedoucí práce)
Tato práce se zabývá zejména často zanedbávaných součástí zabezpečení každé webové aplikace, ale i bezpečným přístupem samotných uživatelů. Popisuje teoreticky i prakticky moderní techniky zabezpečení, na vytvořené webové aplikaci testuje a ukazuje možný způsob obrany. Dává návod na instalaci vlastního webového serveru.
|
host ::
RSS.