|
| |
|
|
Framework pro bezpečný vývoj webových aplikací
Mazura, František ; Ovšonka, Daniel (oponent) ; Barabas, Maroš (vedoucí práce)
Práce se věnuje teoretickému rozboru zranitelností ve webových aplikacích, zejména jsou v této práci rozebrány nejčastější zranitelnosti OWAST TOP 10. Tyto zranitelnosti jsou následně zanalyzovány pro návrh frameworku na tvorbu webových aplikací a prakticky do tohoto frameworku implementovány, aby těmto zranitelnostem zabraňoval, popřípadě se jim aktivně bránil. Hlavním cílem implementace je dosažení takového frameworku, aby programátor výsledné webové aplikace byl dopředu už co nejvíce chráněn.
|
|
|
Integrace nástrojů pro skenování zranitelností
Štangler, Jan ; Gerlich, Tomáš (oponent) ; Lieskovan, Tomáš (vedoucí práce)
Bakalářská práce je zaměřena na oblast penetračního testování, v níž má nabídnout komplexní nástroj pro automatizované skenování zranitelností vybranými nástroji. Popsány jsou základní techniky penetračních testů, webové zranitelnosti OWASP Top 10, příklady útoků na zranitelnosti a obrana proti nim. Důležitým bodem je seznam užitečných nástrojů při manuálních a poloautomatizovaných penetračních testech. Hlavním cílem je návrh architektury a implementace nástroje Vixen, který integruje vybrané nástroje pro penetrační testování.
|
|
|
Bezpečnostní aspekty aplikací v prostředí Angular 5
Čermáková, Martina ; Zeman, Václav (oponent) ; Burda, Karel (vedoucí práce)
Bakalářská práce je zaměřena na bezpečnostní aspekty Single Page Aplikací v prostředí Angular 5. Hlavním cílem je seznámit se s bezpečnostními riziky při vývoji webových aplikací a následně implementovat vlastní poznatky, které by měly zaručit bezpečnost naprogramované aplikace. V teoretické části je čtenář seznámen s projektem OWASP Top Ten a s bezpečnostními riziky na straně backendu, kde je důraz kladen primárně na útoky XSS a CSRF. V praktické části je tvořena aplikace v prostředí Angular 5, jsou zde nasimulovány útoky XSS a CSRF včetně následného vysvětlení a opravení bezpečnostního rizika. Součástí práce je také bezpečnost služeb REST a souhrnný seznam doporučení, na co mají vývojáři klást důraz při tvorbě webových aplikací s ohledem na webovou bezpečnost.
|
|
|
Secure Coding Guidelines for Python
Zádrapa, Jan ; Holop, Patrik (oponent) ; Malinka, Kamil (vedoucí práce)
With the number of cyberattacks and their costs rising, the demand for secure coding also rises. Python is an indivisible part of this problem as the favourite programming language. Many programmers can code in Python, but they can not code securely. Python does not have any official secure coding guidelines, and its educational materials on this topic are insufficient. This thesis aims to inform about the most significant Python coding vulnerabilities and bring solutions to these vulnerabilities. It also aims to raise the public's awareness with the help of new secure coding guidelines and educational tool. The educational tool as a web application should be well arranged and usable for the public. The tool also includes real-life examples of exploits from vulnerabilities explained in the guidelines.
|
|
|
Optimalizace výkonu nástroje JShelter
Zmitko, Martin ; Polčák, Libor (oponent) ; Hranický, Radek (vedoucí práce)
Cílem této práce je zmírnit dopad nástroje JShelter na výkon při prohlížení webu. Toho bylo docíleno měřením výkonu nástroje JShelter a analýzou jeho kritických míst s největším vlivem na plynulost prohlížení, na jejímž základu byly navrhnuty a implementovány optimalizace, které plynulost zlepšily se zachováním stejně vysoké úrovně ochrany. Mechanizmy ochran založené na zpracování objemných zvukových a obrazových dat byly zrychleny rozšířením o efektivnější implementaci využívající technologii WebAssembly, což přineslo až padesátinásobné zrychlení. Celkový výkon načítání stránek byl zlepšen úpravami mechanizmů načítání konfigurace a zavádění ochrany do stránek, průměrně o 13,5 %.
|
|
|
Nástroj pro detekci přihlašovacích formulářů
Sohr, Jakub ; Jurek, Michael (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Rychlý rozvoj internetu a rostoucí složitost webových aplikací vedly k rostoucí potřebě robustních a uživatelsky přívětivých nástrojů kybernetické bezpečnosti. Tato práce představuje návrh, implementaci a vyhodnocení webového nástroje pro detekci přihlašovacích rozhraní, jehož cílem je pomoci bezpečnostním specialistům při identifikaci a posuzování potenciálních přihlašovacích rozhraní na různých webových stránkách. Automatizací tohoto procesu se nástroj snaží zefektivnit identifikaci možných bezpečnostních zranitelností a pomoci při penetračním testování. Webové rozhraní nástroje bylo vyvinuto s využitím moderních frontendových technologií a frameworků, jako jsou Vue.js a Socket.IO, aby poskytovalo intuitivní a responzivní uživatelské prostředí. Tato práce popisuje principy návrhu a prvky uživatelského rozhraní, které byly použity, stejně jako implementaci základních frameworků Vue.js a Socket.IO pro komunikaci mezi klientem a serverem v reálném čase. Prostřednictvím komplexního zkoumání návrhu a implementace nástroje pro detekci přihlašovacích rozhraní tato práce demonstruje potenciál moderních technologií při vývoji pokročilých nástrojů kybernetické bezpečnosti.
|
|
|
Secure Coding Guidelines for Python
Zádrapa, Jan ; Holop, Patrik (oponent) ; Malinka, Kamil (vedoucí práce)
With the number of cyberattacks and their costs rising, the demand for secure coding also rises. Python is an indivisible part of this problem as the favourite programming language. Many programmers can code in Python, but they can not code securely. Python does not have any official secure coding guidelines, and its educational materials on this topic are insufficient. This thesis aims to inform about the most significant Python coding vulnerabilities and bring solutions to these vulnerabilities. It also aims to raise the public's awareness with the help of new secure coding guidelines and educational tool. The educational tool as a web application should be well arranged and usable for the public. The tool also includes real-life examples of exploits from vulnerabilities explained in the guidelines.
|
|
|
Bezpečnostní aspekty aplikací v prostředí Angular 5
Čermáková, Martina ; Zeman, Václav (oponent) ; Burda, Karel (vedoucí práce)
Bakalářská práce je zaměřena na bezpečnostní aspekty Single Page Aplikací v prostředí Angular 5. Hlavním cílem je seznámit se s bezpečnostními riziky při vývoji webových aplikací a následně implementovat vlastní poznatky, které by měly zaručit bezpečnost naprogramované aplikace. V teoretické části je čtenář seznámen s projektem OWASP Top Ten a s bezpečnostními riziky na straně backendu, kde je důraz kladen primárně na útoky XSS a CSRF. V praktické části je tvořena aplikace v prostředí Angular 5, jsou zde nasimulovány útoky XSS a CSRF včetně následného vysvětlení a opravení bezpečnostního rizika. Součástí práce je také bezpečnost služeb REST a souhrnný seznam doporučení, na co mají vývojáři klást důraz při tvorbě webových aplikací s ohledem na webovou bezpečnost.
|
|
|
Integrace nástrojů pro skenování zranitelností
Štangler, Jan ; Gerlich, Tomáš (oponent) ; Lieskovan, Tomáš (vedoucí práce)
Bakalářská práce je zaměřena na oblast penetračního testování, v níž má nabídnout komplexní nástroj pro automatizované skenování zranitelností vybranými nástroji. Popsány jsou základní techniky penetračních testů, webové zranitelnosti OWASP Top 10, příklady útoků na zranitelnosti a obrana proti nim. Důležitým bodem je seznam užitečných nástrojů při manuálních a poloautomatizovaných penetračních testech. Hlavním cílem je návrh architektury a implementace nástroje Vixen, který integruje vybrané nástroje pro penetrační testování.
|
host ::
RSS.