|
|
Hodnocení bezpečnosti PHP aplikace podle standardu OWASP ASVS
Sůva, Jakub ; Mészáros, Jan (vedoucí práce) ; Buchalcevová, Alena (oponent)
Cílem této bakalářské práce je prověření úrovně zabezpečení zvolené webové aplikace. Vodítkem pro ověřování je standard OWASP ASVS 2013 Beta, konkrétně jeho první úroveň požadavků. K dosažení cíle jsou použity poloautomatizované white box penetrační testy a interview. Práce se omezuje na testování PHP aplikací a je rozdělena na dvě stěžejní části, a to teoretickou a praktickou. Teoretická část se zaměřuje především na uvedení do problematiky penetračního testování webových aplikací obecně. Klíčovou částí je popis standardu OWASP ASVS 2013 Beta. V praktické části je proveden průzkum automatizovaných testovacích nástrojů. Následně je optimální z nich vybrán a použit k zefektivnění testů webové aplikace. Nejvíce prostoru je věnováno průběhu samotných testů. Výstupem práce je přehledný report s výsledky testů a jejich interpretace.
|
|
|
Web application security
Matušek, Václav ; Palovský, Radomír (vedoucí práce) ; Pinkas, Otakar (oponent)
Bakalářská práce se věnuje problematice bezpečnosti webových aplikací. Jejím hlavním cílem je podat přehled nejčastějších útoků v praxi a zároveň popsat možnosti obrany a prevence, ať už na straně uživatele nebo vývojáře webové aplikace. Obsahuje také informace o jejich vzniku, případně připomíná útoky uskutečněné v minulosti. Následně se věnuje normám a zákonům české legislativy, které bezpečnost ovlivňují, případně definují vhodné techniky při programování. Důležitým výstupem je i souhrn pravidel, kterými by se měl programátor řídit při psaní bezpečné aplikace.
|
|
|
Information Security Risk Analysis in company operating in the distribution of healthcare and beauty products
Genský, Oliver ; Veber, Jaromír (vedoucí práce) ; Luc, Ladislav (oponent)
Tato práce zpracovává téma analýzy rizik, která je součástí celkového systému řízení bezpečnosti informací v podniku. Práce je rozdělena na dvě části, teoretickou a praktickou. V teoretické části jsou objasněny pojmy a postupy používané v oblasti analýzy rizik. Tato část také pojednává o standardech, které poskytují nejlepší postupy v oblasti řízení bezpečnosti informací, a to na základě historických zkušeností v různých typech organizací. Definované pojmy a stanovené standardy a metodiky se následně využívají v části praktické, v níž se provádí analýza rizik konkrétního podniku. Tato analýza je doplněna o ohodnocení rizik a navrhovaná opatření. V závěru je zhodnocen celkový stav bezpečnosti informací, který je konzultován s vedením společnosti.
|
|
|
Vulnerability management v podnikové IT infrastruktuře
Hronek, Tomáš ; Veber, Jaromír (vedoucí práce) ; Klíma, Tomáš (oponent)
Práce se zabývá oblastí řízení zranitelností a jejich vztahu k informační bezpečnosti. Jejím cílem je zasazení tematiky řízení zranitelností do kontextu informační bezpečnosti podniku a vysvětlení jejího vztahu k souvisejícím disciplínám. V praktické části jsou porovnány vybrané nástroje k hodnocení zranitelností a je aplikována metodika k určení kritičnosti zjištěných zranitelností ve vztahu k dodávaným IT službám. Cílů bylo dosaženo rešerší odborných informačních zdrojů, osobními konzultacemi s pracovníkem odpovídajícím za informační bezpečnost v J&T Bance a srovnáním výsledků nástrojů k hodnocení zranitelností (Nessus, Retina, OpenVAS, Nexpose, Tripwire). Dosud nebyla publikována žádná vysokoškolská závěrečná práci věnující se výhradně tématu řízení zranitelností. Tato závěrečná práce je první, která poskytuje srovnatelné výsledky skenování zranitelností vůči stejným cílům. Neméně přínosná je rovněž aplikace metodiky Common Vulnerability Scoring System k určení kritičnosti zjištěných zranitelností ve vztahu k dodávaným IT službám.
|
|
|
Postupy řízení informačních rizik softwarových společností
Fischer, Radek ; Veber, Jaromír (vedoucí práce) ; Luc, Ladislav (oponent)
Práce se zabývá možnostmi praktického použití analýzy rizik, která je součástí systému řízení bezpečnosti informací ISMS. Práce obsahuje přiblížení tématiky řízení rizik pro typickou organizaci, zabývající se tvorbou informačních systémů. Součástí zpracované problematiky je popis normy ČSN ISO/IEC 27005:2013 -- Informační technologie -- Bezpečnostní techniky -- Řízení rizik bezpečnosti informací, její aplikace a vysvětlení na typických praktických příkladech aktiv, které se mohou vyskytovat v podobných typech organizací. Teorie se zabývá vysvětlením pojmů v kontextu odborné literatury, bližším popisem organizací, ze kterých normy vycházejí a teoretickým zpracováním problematiky. Praktická část popisuje a vysvětluje tvorbu metodiky analýzy rizik podle možných postupů, obsažených ve výše uvedené normě. Studie pokračuje vzorovou aplikací vybrané části této metodiky v praxi. Předpokládaným přínosem práce je umožnění lepšího pochopení procesu tvorby metodiky analýzy rizik a možnosti její aplikace v praxi.
|
|
|
Nástroje pro testování bezpečnosti aplikací v ASP.NET
Kikerle, Martin ; Buchalcevová, Alena (vedoucí práce) ; Vít, Jan (oponent)
Cílem této diplomové práce je vytvoření metodiky, která poskytne vývojářům webových aplikací v ASP.NET prostředek k otestování jejich aplikací na přítomnost nejběžnějších zranitelností. Teoretická část práce má čtenáře seznámit se způsoby testování aplikací, dále stručně popisuje deset nejběžnějších zranitelností webových aplikací tzv. OWASP Top Ten 2013. V praktické části práce je vytvořena metodika testování webových aplikací, jejíž klíčovou částí je proces testování aplikace. Tato metodika je následně ověřena testováním vybrané webové aplikace.
|
|
|
Vliv krizových životních situací v rodině na psychosociální vývoj dítěte
KŘIVANCOVÁ, Kristýna
Bakalářská práce se zabývá tématem krizových životních situací v rodině a jejich vlivem na psychosociální vývoj dítěte. Práce je rozdělena na teoretickou a praktickou část. Teoretická část je zaměřena na charakteristiku rodiny a krizí. Dále se zabývá krizemi v rodině a jejich vlivem na psychosociální vývoj dítěte. Výzkumná část zkoumá vnímaný vliv krizových situací v rodině na jedince a jejich význam pro jeho další život. Pro tento výzkum byl zvolen biografický design. Data byla získána pomocí narativního rozhovoru.
|
|
|
"Stres a syndrom vyhoření u učitelek MŠ v souvislosti s osobnostními charakteristikami."
BAKEŠOVÁ, Ivana
Bakalářská práce je věnována syndromu vyhoření a jeho vztahu k osobnostním a sociálním charakteristikám učitelek mateřských škol. Teoretická část popisuje fáze, příčiny a projevy syndromu vyhoření, možnosti prevence a léčby. Zabývá se rozdíly v osobnostních charakteristikách, hlavně v souvislosti se schopností čelit stresu a zátěži a účinně je zvládat. Poukazuje i na specifika práce učitelek mateřských škol. Praktická část obsahuje výsledky dotazníkových šetření u učitelek mateřských škol v Táboře a blízkém okolí. Cílem je zjistit, do jaké míry a zda vůbecsouvisí osobnostní a sociální charakteristiky se syndromem vyhoření.
|
|
|
Eticko-psychologické kontexty vztahu sociálního pracovníka a klienta
SÝKOROVÁ, Eva
Práce reflektuje vztah sociálního pracovníka a klienta v eticko-psychologických kontextech a zprostředkovává porozumění jeho významu. Informuje o podmínkách vytváření optimálního vztahu mezi sociálním pracovníkem a klientem, ale i o rizicích, které mohou vzájemný vztah narušovat, zejména o riziku moci. V práci je charakterizován sociální pracovník, klient a jejich vztah z hlediska profesní etiky. Má-li být etická úvaha kompetentní, musí zahrnovat i psychologické poznatky jako jsou lidské potřeby, pohnutky a motivace jednání. V závěru práce jsou formulována etická východiska, která by měl sociální pracovník ve vztahu ke klientovi zohlednit. Jedná se o lidskou důstojnost, respekt, autonomii, odpovědnost, závislost a zranitelnost.
|
|
| |
host ::
RSS.