Detail práce
Framework pro bezpečný vývoj webových aplikací
Práce se věnuje teoretickému rozboru zranitelností ve webových aplikacích, zejména jsou v této práci rozebrány nejčastější zranitelnosti OWAST TOP 10. Tyto zranitelnosti jsou následně zanalyzovány pro návrh frameworku na tvorbu webových aplikací a prakticky do tohoto frameworku implementovány, aby těmto zranitelnostem zabraňoval, popřípadě se jim aktivně bránil. Hlavním cílem implementace je dosažení takového frameworku, aby programátor výsledné webové aplikace byl dopředu už co nejvíce chráněn.
Bezpečnost, hrozba, zranitelnost, webová bezpečnost, OWASP TOP 10
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm "C".
- Přináší Vámi navrhované regenerovaní uživatelské relace při každém dotazu nějakou přidanou hodnotu oproti odporučení OWASP-u regenerovat ID jen při změně úrovně privilegií (login, log-out, změna role)?
- Myslíte si, že by zavedení HSTS zvýšilo úroveň zabezpečení Vaší aplikace?
Bartík Vladimír, Ing., Ph.D. (UIFS FIT VUT), člen
Křivka Zbyněk, Ing., Ph.D. (UIFS FIT VUT), člen
Švéda Miroslav, prof. Ing., CSc. (UIFS FIT VUT), člen
Veselý Vladimír, Ing., Ph.D. (UIFS FIT VUT), člen
Zeman Václav, doc. Ing., Ph.D. (UTKO FEKT VUT), člen
@mastersthesis{FITMT20239,
author = "Franti\v{s}ek Mazura",
type = "Diplomov\'{a} pr\'{a}ce",
title = "Framework pro bezpe\v{c}n\'{y} v\'{y}voj webov\'{y}ch aplikac\'{i}",
school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
year = 2017,
location = "Brno, CZ",
language = "czech",
url = "https://www.fit.vut.cz/study/thesis/20239/"
}