|
|
Správa identit v informačních systémech
Tran, Thanh Quang ; Bartík, Vladimír (oponent) ; Burget, Radek (vedoucí práce)
Tato práce se zabývá problematikou správy identit na webu a implementací informačního systému, který tuto problematiku řeší. Navržený informační systém využívá systému Keycloak pro správu identit a delegaci procesu autentizace centrálně na třetí stranu. Díky Keycloaku lze integrovat externí zdroje identit pomocí široce používaných protokolů řešící jednotné přihlášení jako SAML 2.0 a OpenID Connect. Samotný informační systém je postaven na architektuře mikroslužeb, kde jednotlivé mikroslužby jsou implementovány v programovacím jazyce Python. Webový klient informačního systému je implementován ve webovém frameworku Vue.js s rozšířením Vuetify, které slouží pro snadné vytváření webového uživatelského rozhraní.
|
|
|
Methodology of securing API interfaces
Kuruc, Tomáš ; Zápotočný, Matej (oponent) ; Sedlák, Petr (vedoucí práce)
This work focuses on analyzing, identifying, and addressing security aspects associated with Application Programming Interfaces (APIs). In today's digital environment, where APIs serve as a critical link between applications and systems, safeguarding their security becomes a critical priority. The aim of this work is to provide a holistic overview of existing security threats, security methods for APIs, and the design of a methodology that effectively enhances their resilience against cyber attacks. The work encompasses thorough literature analysis, vulnerability identification, evaluation of existing security methods, and the development of a structured methodology aimed at securing APIs across a wide spectrum of environments and applications.
|
|
|
Deployment of new versions of GNOME project
Pekník, Štefan ; Kolář, Dušan (oponent) ; Křivka, Zbyněk (vedoucí práce)
This thesis aims to modernize and automate the GNOME release process for new versions of its projects and applications. By integrating GitLab Continuous Integration (CI) pipelines and a dedicated API, the manual intervention required in the release process is significantly reduced. This results in a more efficient, faster, and less error-prone workflow. The work explores the current ftpadmin script, identifies areas for improvement, and develops an API-based solution as its replacement that ensures controlled access via GitLab CI. The proposed solution not only sets the stage for future improvements in GNOME release management, but also serves as a model for other projects that seek to streamline their release processes.
|
|
|
Softwarový nástroj pro kontrolu bezpečného nastavení vybrané databáze
Hlavica, Adam ; Štůsek, Martin (oponent) ; Šeda, Pavel (vedoucí práce)
Tato práce se zabývá návrhem a implementací softwarového nástroje pro kontrolu konfigurace databází podle osvědčených postupů. Teoretická část popisuje databázové technologie, jejich aplikace a existující řešení v oblasti automatizované kontroly konfigurace databází. Dále jsou představeny možné konfigurace databázového systému PostgreSQL se zaměřením na bezpečnost. Praktická část ukazuje návrh programu s potřebnými požadavky a jeho implementaci v jazyce Python. Závěrečná kapitola je zaměřena na praktickou ukázku nasazení programu.
|
|
|
Cloud-Native Single Sign-On with OpenID Connect and Keycloak
Koval, Maksym ; Pavela, Jiří (oponent) ; Malinka, Kamil (vedoucí práce)
This thesis delves into the principles of OAuth 2.0 and OpenID Connect protocols and explains how they should be implemented in a microservice architecture. Two Angular web clients and two Spring Boot servers were developed as applications for the demonstration. The paper also explains how to use Keycloak as an identity provider for the above applications. The result is centralized authentication of all applications as well as implementation of Single Sign On mechanism in a cloud-native environment.
|
|
|
Webová aplikace pro editaci a biometrické podepisování dokumentů
Denk, Aram ; Burget, Radek (oponent) ; Bartík, Vladimír (vedoucí práce)
Bakalářská práce se zabývá návrhem a vývojem webové aplikace pro editaci a biometrické podepisování dokumentů ve formátu PDF použitím podpisového tabletu. Práce se věnuje studiu principů tvorby webových aplikací jehož součástí je srovnání JavaScriptových frameworků, také se věnuje studiu práce s dokumenty ve formátu PDF a problematice biometrických podpisů. Jsou zde analyzovány existujících řešení biometrického podepisování dokumentů. Na základě této analýzy jsou stanoveny požadavky na novou webovou aplikaci a proveden její návrh. Následuje popis samotné implementace, při níž bylo použito převážně nástroje React v jazyce JavaScript. Po implementaci je aplikace testována a výsledky jsou zhodnoceny.
|
|
|
Návrh systému pro elektronické hlasování a jeho právní specifika
Váňa, Vojtěch ; Harašta, Jakub (oponent) ; Loutocký, Pavel (vedoucí práce)
Diplomová práce se zaměřuje na návrh systému pro elektronické hlasování a jeho právní specifika. Práce se věnovala právním aspektům elektronického hlasování, jako je autentizace voličů, zabezpečení dat a záruka anonymity hlasů. V teoretické části práce byl proveden průzkum historického vývoje elektronického hlasování a analýza zkušeností zemí, které tento systém již implementovaly. Dále práce ukazuje, jaká je současná situace v České republice s elektronickým hlasováním a rozebírá relevantní legislativu související s touto problematikou. Praktická část práce obsahuje konkrétní návrh systému pro elektronické hlasování, který kombinuje technologické inovace s právními požadavky.
|
|
|
Využití bezheslové autentizace k identifikaci studenta ve výuce
Kamenská, Veronika ; Kurečka, Radomír (oponent) ; Travěnec, Jiří (vedoucí práce)
Tato diplomová práce se zabývá bezheslovou autentizací studenta Masarykovy univerzity v rámci Simulačního centra Lékařské fakulty. V úvodu jsou vysvětleny pojmy autentizace, bezheslové autentizace, multifaktorové autentizace. Následně jsou tyto metody porovnány s ohledem na bezpečnost a byl vybrán nejoptimálnější způsob vhodný pro implementaci do výuky. V prostředí Flutter byla vytvořena mobilní aplikace, kterou studenti budou k autentizaci využívat. Zároveň byl navržen algoritmus pro otestování aplikace v praxi. Bylo provedeno pilotní testování zaměřené na reálné nasazení aplikace do výuky Simulačního centra Masarykovy univerzity. Výstupy z tohoto testování následně byly statisticky zhodnoceny.
|
|
|
Strong Unilateral Authentication of Low-cost Devices Involved in Internet of Things in Smart Homes
Člupek, Vlastimil
In this paper we focused on authentication of low-cost devices involved in Internet of Things (IoT) in smart homes. We proposed a unilateral authentication protocol for authentication of low-cost devices involved in IoT with a Control Unit (CU) of a smart house. The protocol allows secure transmission of secret information between communication entities. Only cryptographic primitives as Hash functions, XOR operations and Physical unclonable functions (PUFs) are necessary for execution of the protocol. Security of the proposed protocol is described.
|
|
|
Jabber/XMPP transport pro diskuzní skupiny přístupné protokolem NNTP
Halfar, Patrik ; Weiss, Petr (oponent) ; Rychlý, Marek (vedoucí práce)
Tato práce se zabývá problematikou výměny informací v počítačových sítích. V první části se zabývá úvodem do diskuzních skupin, známých též pod názvem NetNews a shrnutím hlavních informací o nově se rozvíjejícím projektu Jabber/XMPP . V druhé části jsou popsány možnosti propojení těchto dvou protokolů; a detailněji popisuje aplikaci vytvořenou k tomuto účelu. V příloze je pak uvedeno, jak nakonfigurovat nejznámější servery pro spolupráci s touto službou. A pro úplnost jsou uvedena schémata používaných XML souborů.
|
host ::
RSS.