|
|
Webová prezentace projektu JShelter
Krčma, Jan ; Polčák, Libor (oponent) ; Bednář, Martin (vedoucí práce)
Tato práce se zaobírá tvorbou uživatelsky přívětivé webové prezentace projektu JShelter, ve které jsou vyzvednuty jeho výhody v ohledu bezpečnosti jeho uživatelů při pohybování se na webu tak, aby byla dostatečně zachována jejich anonymita a zároveň i funkčnost navštěvovaných stránek. Především zde bude představeno zabezpečení poskytované rozšířením JShelter proti sledování uživatele na základě odchylky jeho vnitřních hodin a také utvrzení ochrany same-origin policy.
|
|
|
Detekce kódu v jazyce JavaScript se známými bezpečnostními chybami
Randýsek, Vojtěch ; Jeřábek, Kamil (oponent) ; Polčák, Libor (vedoucí práce)
Prace se zabyva problematikou detekce zranitelnych JavaScriptovych knihoven a NPM balicku. Na zaklade existujicich studii shrnuje technologicky zaklad platformy Node.js a dale se hloubeji venuje vybranym zranitelnostem systemu NPM a stavajicim ochrannym prostredkum. Bylo vytvoreno rozsireni prohlizece Chrome, ktere ma za cil detekovat a opravit JavaScriptovy kod se znamymi zranitelnostmi na strane weboveho prohlizece. Vytvoreny nastroj byl otestovan pruchodem 50 000 webovymi strankami. Bylo detekovano 8 129 zranitelnych skriptu. Rozsireni bylo publikovano na Chrome Web Store pod nazvem JS Vulnerability Detector .
|
|
|
Ochrana firemních dat pomocí rozšíření do webového prohlížeče
Dvořák, Jan ; Bednář, Martin (oponent) ; Polčák, Libor (vedoucí práce)
Tato práce se věnuje poskytnutí ochrany firemních dat uložených v úložištích typu SaaS. Oproti datům uchovávaným on-premise jsou tyto data vystavena dodatečným rizikům jak zevnitř tak i z vnějšku organizace. Hlavním rizikem, jehož dopady se budeme v této práci snažit zmírňovat, je neúmyslné zveřejnění jedním ze zaměstnanců organizace. Často v případech neúmyslného ale i úmyslného zveřejnění informací figuruje webový prohlížeč, pomocí něhož jsou data vynesena mimo organizaci. K řešení tohoto problému je navrženo a implementováno rozšíření webového prohlížeče Google Chrome. V rámci této práce se také zabýváme komplikacemi při vývoji rozšíření způsobených přechodem na novou verzi manifestu. Práce je zakončena provedením experimentů simulujících praktické scénáře a vyhodnocením vytvořeného řešení a rozhodnutím o vhodnosti využití webového rozšíření pro vytvoření nástroje poskytujícího ochranu firemních dat.
|
|
|
Možnosti normalizace programů jazyka JavaScript při vyhledávání zranitelností
Havlíček, Lukáš ; Dolejška, Daniel (oponent) ; Polčák, Libor (vedoucí práce)
Tato práce se zabývá problematikou minifikace, obfuskace JavaScryptu a normalizací abstraktních syntaktických stromů pro rozšíření prohlížeče implementované v rámci diplomové práce pana Randýska. Byly nastudovány nástroje a techniky minifikace i obfuskace JavaScryptu. Tyto informace byly využiti při návrhu a implementaci normalizace abstraktních syntaktických stromů. Stromy jsou využívány v rozšíření prohlížeče Chrome, které detekuje a opravuje JavaScryprový kód. Normalizace jsem otestoval jednotkovými a integračními testy. Otestoval jsem i rozšíření pro detekci chyb, kde jsem detekoval 125 zranitelností po průchodu 1000 webových stránek.
|
|
|
Ochrana firemních dat pomocí rozšíření do webového prohlížeče
Dvořák, Jan ; Bednář, Martin (oponent) ; Polčák, Libor (vedoucí práce)
Tato práce se věnuje poskytnutí ochrany firemních dat uložených v úložištích typu SaaS. Oproti datům uchovávaným on-premise jsou tyto data vystavena dodatečným rizikům jak zevnitř tak i z vnějšku organizace. Hlavním rizikem, jehož dopady se budeme v této práci snažit zmírňovat, je neúmyslné zveřejnění jedním ze zaměstnanců organizace. Často v případech neúmyslného ale i úmyslného zveřejnění informací figuruje webový prohlížeč, pomocí něhož jsou data vynesena mimo organizaci. K řešení tohoto problému je navrženo a implementováno rozšíření webového prohlížeče Google Chrome. V rámci této práce se také zabýváme komplikacemi při vývoji rozšíření způsobených přechodem na novou verzi manifestu. Práce je zakončena provedením experimentů simulujících praktické scénáře a vyhodnocením vytvořeného řešení a rozhodnutím o vhodnosti využití webového rozšíření pro vytvoření nástroje poskytujícího ochranu firemních dat.
|
|
|
Detekce kódu v jazyce JavaScript se známými bezpečnostními chybami
Randýsek, Vojtěch ; Jeřábek, Kamil (oponent) ; Polčák, Libor (vedoucí práce)
Prace se zabyva problematikou detekce zranitelnych JavaScriptovych knihoven a NPM balicku. Na zaklade existujicich studii shrnuje technologicky zaklad platformy Node.js a dale se hloubeji venuje vybranym zranitelnostem systemu NPM a stavajicim ochrannym prostredkum. Bylo vytvoreno rozsireni prohlizece Chrome, ktere ma za cil detekovat a opravit JavaScriptovy kod se znamymi zranitelnostmi na strane weboveho prohlizece. Vytvoreny nastroj byl otestovan pruchodem 50 000 webovymi strankami. Bylo detekovano 8 129 zranitelnych skriptu. Rozsireni bylo publikovano na Chrome Web Store pod nazvem JS Vulnerability Detector .
|
|
|
Webová prezentace projektu JShelter
Krčma, Jan ; Polčák, Libor (oponent) ; Bednář, Martin (vedoucí práce)
Tato práce se zaobírá tvorbou uživatelsky přívětivé webové prezentace projektu JShelter, ve které jsou vyzvednuty jeho výhody v ohledu bezpečnosti jeho uživatelů při pohybování se na webu tak, aby byla dostatečně zachována jejich anonymita a zároveň i funkčnost navštěvovaných stránek. Především zde bude představeno zabezpečení poskytované rozšířením JShelter proti sledování uživatele na základě odchylky jeho vnitřních hodin a také utvrzení ochrany same-origin policy.
|
|
|
Web Data Extraction
Novella, Tomáš ; Holubová, Irena (vedoucí práce) ; Polák, Marek (oponent)
Vytváranie webových wrapperov (programov na extrahovanie dát z webu) je predmetom štúdia oboru web data extraction. Navrhnúť špeciálny jazyk na vytváranie wrapperov je náročná úloha, pretože nás núti vytvárať kompromisy medzi expresivitou jazyka a jeho bezpečnostným aspektom. Navyše, málo wrapperov sa zameriava na spúštanie v obmedzenom prostredí. V tejto diplomovej práci predstavujeme nový jazyk na vytváranie wrapperov - Serrano - u ktorého sme sa sústredili na tri veci. (1) Schopnosť spúštania v obmedzenom prostredí, ako je napríklad doplnok do webového prehliadača (2) rozšíriteľnosť, aby sme si mohli prispôsobiť silu jazyka potrebám jeho aplikácie a (3) schopnosti post-processingu extrahovaných dát, aby sme odstránili nutnosť použitia ďalších programov na následné prečistenie a úpravu dát . Serrano bolo úspešne použité v celej rade projektov a dosiahlo sľubné výsledky. Powered by TCPDF (www.tcpdf.org)
|
host ::
RSS.