Návrh počítačových cvičení pro zabezpečení informačních systémů

Simple item page
but.committeeprof. Ing. Jan Hajný, Ph.D. (předseda) JUDr. Pavel Loutocký, BA (Hons), Ph.D. (místopředseda) Ing. Pavel Mašek, Ph.D. (člen) Ing. Ondřej Rášo, Ph.D. (člen) Ing. Tomáš Mácha, Ph.D. (člen) Ing. Tomáš Gerlich (člen)cs
but.defenceStudentka prezentovala výsledky své práce a komise byla seznámena s posudky. Studentka obhájila bakalářskou práci a odpověděla na otázky členů komise a oponenta. Otázky 1)V dnešnej dobe sa vyskytujú aj útoky typu Cryptojacking. Je Vaša forma ochrany voči Cross-site scripting útokom účinná aj na Cryptojacking útoku? 2)Ako by bolo možné demonštrovať útok na log4j framework? 3)Jaký bezpečnostní prvek by dokázal zabránit vámi prezentovaným útokům? 4)V jakém předmětu by mohla být nasazena vaše úloha? 5)Byla webová aplikace naprogramována vámi? Studentka dostatečně vysvětlila všechny otázky.cs
but.jazykčeština (Czech)
but.programInformační bezpečnostcs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorMyška, Vojtěchcs
dc.contributor.authorNakládalová, Kateřinacs
dc.contributor.refereeTomašov, Adriáncs
dc.date.created2023cs
dc.description.abstractV dnešní době je spousta služeb poskytována v internetovém prostředí prostřednictvím webových aplikací. Kyberprostorem se tak přenáší velké množství dat a citlivých informací, které mohou být útočníky odcizeny při nedostatečném zabezpečení systémů, které s nimi pracují. Vzdělání v oblasti Informační bezpečnosti je proto stěžejní. Za tímto účelem byla vytvořena webová aplikace v programovacím jazyce Java k demonstraci útoků na ni mířených. Aplikace je sestrojena s využitím frameworku Spring a připojena k databázi PostgreSQL. V práci jsou předvedeny a popsány nejběžnější útoky na webové aplikace, kterými jsou Útok hrubou silou, útoky SQL injection, útok Cross-site scripting a Cross-site request forgery, chyby v řízení přístupu, expozice citlivých dat, nekonzistence dat ve webové aplikaci a zásah do manipulace s parametry webové aplikace. Proti těmto útokům jsou uvedeny konkrétní způsoby implementace ochrany k zajištění jejich bezpečného používání. Tato práce může sloužit jako užitečný zdroj informací pro vývojáře i uživatele webových aplikací, kteří chtějí získat vědomosti o problematice počítačových útoků a snižovat tím riziko jejich výskytu.cs
dc.description.abstractNowadays, many services are provided in an online environment through web applications. A large amount of data and sensitive information is thus transmitted through cyberspace, which can be stolen by attackers if the systems that handle it are not sufficiently secure. Education in Information Security is therefore crucial. To this end, a web application in the Java programming language was therefore created to demonstrate attacks aimed at it. The application is constructed using Spring framework and connected to PostgreSQL database. The most common attacks on web applications are demonstrated and described in this thesis which are Brute force attack, SQL injection attack, Cross-site scripting attack and Cross-site request forgery, access control vulnerabilities, sensitive data exposure, data inconsistency in web application and interference with web application parameter manipulation. Specific ways of implementing protection against these attacks are given to ensure their safe use. This work can be used as a useful source of information for web application developers and users who want to gain knowledge about the issues of cyber attacks and thereby reduce the risk of their occurrence.en
dc.description.markAcs
dc.identifier.citationNAKLÁDALOVÁ, K. Návrh počítačových cvičení pro zabezpečení informačních systémů [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2023.cs
dc.identifier.other151205cs
dc.identifier.urihttp://hdl.handle.net/11012/210902
dc.language.isocscs
dc.publisherVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectwebová aplikacecs
dc.subjectwebový frameworkcs
dc.subjecthackerský útokcs
dc.subjectSpringcs
dc.subjectSpring Bootcs
dc.subjectSpring Securitycs
dc.subjectHTMLcs
dc.subjectPostgreSQLcs
dc.subjectbezpečnostcs
dc.subjectweb applicationen
dc.subjectweb frameworken
dc.subjecthacker attacken
dc.subjectSpringen
dc.subjectSpring Booten
dc.subjectSpring Securityen
dc.subjectHTMLen
dc.subjectPostgreSQLen
dc.subjectsecurityen
dc.titleNávrh počítačových cvičení pro zabezpečení informačních systémůcs
dc.title.alternativeDesign of computer exercises for security of information systemsen
dc.typeTextcs
dc.type.driverbachelorThesisen
dc.type.evskpbakalářská prácecs
dcterms.dateAccepted2023-06-13cs
dcterms.modified2023-06-15-09:49:53cs
eprints.affiliatedInstitution.facultyFakulta elektrotechniky a komunikačních technologiícs
sync.item.dbid151205en
sync.item.dbtypeZPen
sync.item.insts2025.03.17 16:28:05en
sync.item.modts2025.01.17 11:24:05en
thesis.disciplinebez specializacecs
thesis.grantorVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikacícs
thesis.levelBakalářskýcs
thesis.nameBc.cs

Files

Original bundle

Now showing 1 - 3 of 3
Thumbnail Image
Name:
final-thesis.pdf
Size:
5.77 MB
Format:
Adobe Portable Document Format
Description:
final-thesis.pdf
Download
Thumbnail Image
Name:
appendix-1.zip
Size:
3.66 MB
Format:
zip
Description:
appendix-1.zip
Download
Thumbnail Image
Name:
review_151205.html
Size:
3.94 KB
Format:
Hypertext Markup Language
Description:
file review_151205.html
Download

Collections

2023