Detail práce

Secure Coding Guidelines for Python

Bakalářská práce Student: Zádrapa Jan Akademický rok: 2021/2022 Vedoucí: Malinka Kamil, Mgr., Ph.D.
Název česky
Pokyny pro bezpečné kódování - Python
Jazyk práce
anglický
Abstrakt

S narůstajícím počtem kybernetických útoků a vzrůstající cenou jejich dopadů se zvyšuje také poptávka po znalosti bezpečného programování. Python jako aktuálně nejoblíbenější programovací jazyk se stal nedílnou součástí této problematiky. Spousta programátorů umí Python používat, ale neumí jej používat bezpečně. Tomuto problému nepomáhá ani to, že samotný Python nemá dostatek pokynů a výukových materiálů pro bezpečnostní problematiku. Cílem této práce je informovat o největších bezpečnostních hrozbách programování v Pythonu a zároveň zajistit řešení těchto situací. Zaměření práce je na poučení veřejnosti pomocí výukových materiálů v podobě pokynů a výukové pomůcky. Výuková pomůcka v podobě webové aplikace by měla být přehledná a použitelná pro veřejnost. Součástí aplikace je také několik příkladů implementace zranitelností z reálného světa.

Klíčová slova

Python, bezpečné programování, programování, bezpečnost, webová bezpečnost, webová aplikace, použitelné programování, Django, zranitelnosti

Ústav
Ústav inteligentních systémů FIT VUT v Brně
Studijní program
Informační technologie
Soubory
Stav
obhájeno, hodnocení B
Obhajoba
14. června 2022
Oponent
Holop Patrik, Ing.
Průběh obhajoby

Student nejprve prezentoval výsledky své práce týkající se bezpečného programování v jazyku Python. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a člena komise. Komise shledala práci jako přínosnou v oblasti výuky bezpečnosti IT s potenciálem praktického využití a s přihlédnutím k hodnocení oponenta se usnesla hodnotit práci stupněm B.

Otázky u obhajoby
  1. Uvažovali Ste, že by sa jednotlivým otázkam v teste priradila rôzna váha pri jeho vyhodnotení, podľa ich závažnosti?
  2. V práci uvádzate, že po naštudovaní pokynov bezpečného programovania došlo k zlepšeniu výsledkov, ktoré užívatelia dosiahli v teste. Uvažovali Ste pri vyhodnotení testovania rôzne znalosti respondentov v oblasti všeobecného programovania / znalostí jazyka Python / bezpečnosti?
  3. Aplikácia umožňuje registráciu užívateľa. Aké výhody ponúka registrácia v porovnaní s anonymným užívateľom?
  4. Jak byste zdůvodnil, že prezentované zlepšení znalostí o 36% v rámci vyhodnocení není jen náhoda?
Komise
Hanáček Petr, doc. Dr. Ing. (UITS FIT VUT), předseda
Malinka Kamil, Mgr., Ph.D. (UITS FIT VUT), člen
Milet Tomáš, Ing., Ph.D. (UPGM FIT VUT), člen
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT), člen
Strnadel Josef, Ing., Ph.D. (UPSY FIT VUT), člen
Citace
ZÁDRAPA, Jan. Secure Coding Guidelines for Python. Brno, 2022. Bakalářská práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2022-06-14. Vedoucí práce Malinka Kamil. Dostupné z: https://www.fit.vut.cz/study/thesis/24958/
BibTeX 
@bachelorsthesis{FITBT24958,
    author = "Jan Z\'{a}drapa",
    type = "Bakal\'{a}\v{r}sk\'{a} pr\'{a}ce",
    title = "Secure Coding Guidelines for Python",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2022,
    location = "Brno, CZ",
    language = "english",
    url = "https://www.fit.vut.cz/study/thesis/24958/"
}

Závěrečné práce

Nahoru