Detail práce
Pokyny pro bezpečné programování- React
Tato práce se zabývá psaním bezpečných aplikací v JavaScriptové knihovně React. Cílem této práce je vytvořit příručku pro programátory, aby s její pomocí byli schopni detekovat části webových aplikací, které mohou být zneužité k útoku na aplikaci. Je zde popsáno jak a na co je třeba si pří psaní webových aplikací dát pozor, jaké jsou nejlepší praktiky programování v knihovně React, díky kterým se programátor dokáže vyhnout bezpečnostním chybám v kódu aplikace a jak případné chyby opravit. Jsou zde popsány i samotné druhy útoků a jak mohou útoky na zranitelnou aplikaci probíhat. Znalost průběhu útoku pomůže programátorovi lépe přemýšlet o slabých článcích aplikace a tím také odhalit bezpečnostní problém v aplikaci dříve než útočník.
ReactJS, JavaScript, TSX, TypeScript, OWASP, Bezpečnost, XSS, CSRF, API, NIST 800-160, Webové aplikace
Student nejprve prezentoval výsledky své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a komise. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm E a to hlavně z důvodu nízkého rozsahu technické zprávy, formálních nedostatků a triviální implementace.
- Čo presne znamená pojem použiteľné zabezpečenie (usable security)?
- Na základe akého kritéria boli vybrané zraniteľnosti popisované v práci (kapitola 3)?
- Akým spôsobom bola hodnotená použiteľnosť implementovaného výukového nástroja?
- Ako je možné výukový nástroj rozšíriť o funkčné spustiteľné príklady zraniteľností, tak aby ukážkové útoky neohrozovali samotný nástroj?
- Poskytnul jste vhodný "obraz" pro usnadnění zprovoznění systému?
- Jak zkušení byli uživatelé, kteří se zúčastnili testování?
Malinka Kamil, Mgr., Ph.D. (UITS FIT VUT), člen
Milet Tomáš, Ing., Ph.D. (UPGM FIT VUT), člen
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT), člen
Strnadel Josef, Ing., Ph.D. (UPSY FIT VUT), člen
@bachelorsthesis{FITBT24646, author = "Filip Solich", type = "Bakal\'{a}\v{r}sk\'{a} pr\'{a}ce", title = "Pokyny pro bezpe\v{c}n\'{e} programov\'{a}n\'{i}- React", school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}", year = 2022, location = "Brno, CZ", language = "czech", url = "https://www.fit.vut.cz/study/thesis/24646/" }