Detail práce
Secure Coding Guidelines for Python
S narůstajícím počtem kybernetických útoků a vzrůstající cenou jejich dopadů se zvyšuje také poptávka po znalosti bezpečného programování. Python jako aktuálně nejoblíbenější programovací jazyk se stal nedílnou součástí této problematiky. Spousta programátorů umí Python používat, ale neumí jej používat bezpečně. Tomuto problému nepomáhá ani to, že samotný Python nemá dostatek pokynů a výukových materiálů pro bezpečnostní problematiku. Cílem této práce je informovat o největších bezpečnostních hrozbách programování v Pythonu a zároveň zajistit řešení těchto situací. Zaměření práce je na poučení veřejnosti pomocí výukových materiálů v podobě pokynů a výukové pomůcky. Výuková pomůcka v podobě webové aplikace by měla být přehledná a použitelná pro veřejnost. Součástí aplikace je také několik příkladů implementace zranitelností z reálného světa.
Python, bezpečné programování, programování, bezpečnost, webová bezpečnost, webová aplikace, použitelné programování, Django, zranitelnosti
Student nejprve prezentoval výsledky své práce týkající se bezpečného programování v jazyku Python. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a člena komise. Komise shledala práci jako přínosnou v oblasti výuky bezpečnosti IT s potenciálem praktického využití a s přihlédnutím k hodnocení oponenta se usnesla hodnotit práci stupněm B.
- Uvažovali Ste, že by sa jednotlivým otázkam v teste priradila rôzna váha pri jeho vyhodnotení, podľa ich závažnosti?
- V práci uvádzate, že po naštudovaní pokynov bezpečného programovania došlo k zlepšeniu výsledkov, ktoré užívatelia dosiahli v teste. Uvažovali Ste pri vyhodnotení testovania rôzne znalosti respondentov v oblasti všeobecného programovania / znalostí jazyka Python / bezpečnosti?
- Aplikácia umožňuje registráciu užívateľa. Aké výhody ponúka registrácia v porovnaní s anonymným užívateľom?
- Jak byste zdůvodnil, že prezentované zlepšení znalostí o 36% v rámci vyhodnocení není jen náhoda?
Malinka Kamil, Mgr., Ph.D. (UITS FIT VUT), člen
Milet Tomáš, Ing., Ph.D. (UPGM FIT VUT), člen
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT), člen
Strnadel Josef, Ing., Ph.D. (UPSY FIT VUT), člen
@bachelorsthesis{FITBT24958, author = "Jan Z\'{a}drapa", type = "Bakal\'{a}\v{r}sk\'{a} pr\'{a}ce", title = "Secure Coding Guidelines for Python", school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}", year = 2022, location = "Brno, CZ", language = "english", url = "https://www.fit.vut.cz/study/thesis/24958/" }