Bezpečnostní aspekty aplikací v prostředí Angular 5

Thumbnail Image

Files

final-thesis.pdf (3.62 MB)
 appendix-1.zip (1011.74 KB)
 review_120294.html (4.76 KB)

Date

Authors

Čermáková, Martina

Advisor

Referee

Mark

A

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií

ORCID

Abstract

Bakalářská práce je zaměřena na bezpečnostní aspekty Single Page Aplikací v prostředí Angular 5. Hlavním cílem je seznámit se s bezpečnostními riziky při vývoji webových aplikací a následně implementovat vlastní poznatky, které by měly zaručit bezpečnost naprogramované aplikace. V teoretické části je čtenář seznámen s projektem OWASP Top Ten a s bezpečnostními riziky na straně backendu, kde je důraz kladen primárně na útoky XSS a CSRF. V praktické části je tvořena aplikace v prostředí Angular 5, jsou zde nasimulovány útoky XSS a CSRF včetně následného vysvětlení a opravení bezpečnostního rizika. Součástí práce je také bezpečnost služeb REST a souhrnný seznam doporučení, na co mají vývojáři klást důraz při tvorbě webových aplikací s ohledem na webovou bezpečnost.
The bachelor thesis is focused on security aspects of Single Page Application in An- gular 5. The main goal is to introduce security risks for developing a web applications and afterwards to implement author’s own knowledge that should guarantee security of the developed application. In theoretical part the reader is introduced to OWASP Top Ten project and security risks in backend, where is primary put stress on XSS and CSRF attacks. In practical part there is created a web application in Angular 5, there are simulations of XSS and CSRF attacks including explanation and fix of security issue. The thesis also aims at security of REST service and includes a summarizing list of recommendations for developers to know how to create secure web applications.

Description

Keywords

webová bezpečnost , SPA , XSS , CSRF , webové útoky , Angular 5 , frontend , REST , web security , SPA , XSS , CSRF , web attack , Angular 5 , frontend , REST

Citation

ČERMÁKOVÁ, M. Bezpečnostní aspekty aplikací v prostředí Angular 5 [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2019.

Document type

Document version

Date of access to the full text

Language of document

cs

Study field

bez specializace

Comittee

doc. Ing. Václav Zeman, Ph.D. (předseda) Ing. Ondřej Krajsa, Ph.D. (místopředseda) Ing. Petr Blažek (člen) Ing. Pavel Mašek, Ph.D. (člen) Mgr. Václav Stupka, Ph.D. (člen) Ing. Vojtěch Fiala (člen)

Date of acceptance

2019-06-12

Defence

Studentka prezentovala výsledky své práce a komise byla seznámena s posudky. Studentka obhájila bakalářskou práci a odpověděla na otázky členů komise a oponenta.

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/173850

Collections

2019

Endorsement

Review

Supplemented By

Referenced By

Citace PRO