Detail práce

Pokyny pro bezpečné programování- React

Bakalářská práce Student: Solich Filip Akademický rok: 2021/2022 Vedoucí: Malinka Kamil, Mgr., Ph.D.
Název anglicky
Secure Coding Guidelines for React
Jazyk práce
český
Abstrakt

Tato práce se zabývá psaním bezpečných aplikací v JavaScriptové knihovně React. Cílem této práce je vytvořit příručku pro programátory, aby s její pomocí byli schopni detekovat části webových aplikací, které mohou být zneužité k útoku na aplikaci. Je zde popsáno jak a na co je třeba si pří psaní webových aplikací dát pozor, jaké jsou nejlepší praktiky programování v knihovně React, díky kterým se programátor dokáže vyhnout bezpečnostním chybám v kódu aplikace a jak případné chyby opravit. Jsou zde popsány i samotné druhy útoků a jak mohou útoky na zranitelnou aplikaci probíhat. Znalost průběhu útoku pomůže programátorovi lépe přemýšlet o slabých článcích aplikace a tím také odhalit bezpečnostní problém v aplikaci dříve než útočník.

Klíčová slova

ReactJS, JavaScript, TSX, TypeScript, OWASP, Bezpečnost, XSS, CSRF, API, NIST 800-160, Webové aplikace

Ústav
Studijní program
Informační technologie
Soubory
Stav
obhájeno, hodnocení E
Obhajoba
14. června 2022
Oponent
Průběh obhajoby

Student nejprve prezentoval výsledky své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a komise. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm E a to hlavně z důvodu nízkého rozsahu technické zprávy, formálních nedostatků a triviální implementace.

Otázky u obhajoby
  1. Čo presne znamená pojem použiteľné zabezpečenie (usable security)?
  2. Na základe akého kritéria boli vybrané zraniteľnosti popisované v práci (kapitola 3)?
  3. Akým spôsobom bola hodnotená použiteľnosť implementovaného výukového nástroja?
  4. Ako je možné výukový nástroj rozšíriť o funkčné spustiteľné príklady zraniteľností, tak aby ukážkové útoky neohrozovali samotný nástroj?
  5. Poskytnul jste vhodný "obraz" pro usnadnění zprovoznění systému?
  6. Jak zkušení byli uživatelé, kteří se zúčastnili testování?
Komise
Hanáček Petr, doc. Dr. Ing. (UITS FIT VUT), předseda
Malinka Kamil, Mgr., Ph.D. (UITS FIT VUT), člen
Milet Tomáš, Ing., Ph.D. (UPGM FIT VUT), člen
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT), člen
Strnadel Josef, Ing., Ph.D. (UPSY FIT VUT), člen
Citace
SOLICH, Filip. Pokyny pro bezpečné programování- React. Brno, 2022. Bakalářská práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2022-06-14. Vedoucí práce Malinka Kamil. Dostupné z: https://www.fit.vut.cz/study/thesis/24646/
BibTeX
@bachelorsthesis{FITBT24646,
    author = "Filip Solich",
    type = "Bakal\'{a}\v{r}sk\'{a} pr\'{a}ce",
    title = "Pokyny pro bezpe\v{c}n\'{e} programov\'{a}n\'{i}- React",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2022,
    location = "Brno, CZ",
    language = "czech",
    url = "https://www.fit.vut.cz/study/thesis/24646/"
}
Nahoru