Pokyny pro bezpečné programování v PHP
Loading...
Date
Authors
ORCID
Advisor
Referee
Mark
C
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Vzhledem k široké škále webových aplikací a služeb, které jsou dnes k dispozici, se zabezpečení webu stalo jedním z nejdůležitějších aspektů moderního vývoje webových stránek. Útočníci z celého světa neustále hledají bezpečnostní chyby, které by mohli zneužít, a je na vývojářích webových aplikací, aby své aplikace před těmito útoky ochránili. Pokud se jim to nepodaří, může to vést k přerušení provozu služeb, úniku zdrojového kódu nebo únikům dat, které kompromitují data uživatelů. Cílem této práce je poskytnout úvod do problematiky zabezpečení webových aplikací a soubor programátorských zásad, které by měl znát každý vývojář jazyka PHP, aby zajistil minimální přijatelnou úroveň zabezpečení. Tato práce se zabývá moderními bezpečnostními standardy, nástroji a postupy a také nejčastějšími bezpečnostními chybami a způsoby, jak jim předcházet. Výsledkem této práce je bezplatná výuková webová aplikace nabízející pokyny pro bezpečné kódování v jazyce PHP, která je k dispozici na adrese php.tomasholy.dev.
With the wide range of web applications and services available today, web security has become one of the most important aspects of modern web development. Attackers from all around the world are constantly looking for security vulnerabilities to exploit, and it is up to the web developers to protect their applications from these attacks. Failing to do so can lead to service disruptions, source code leaks, or data breaches that compromise user data. The goal of this thesis is to provide an introduction to web security and a set of programming guidelines every PHP developer should be familiar with to provide a minimum acceptable level of security. This thesis covers modern security standards, tools and practices, as well as the most common security vulnerabilities and how to prevent them. The outcome of this thesis is a free educational web application offering secure coding guidelines for PHP, available at php.tomasholy.dev.
With the wide range of web applications and services available today, web security has become one of the most important aspects of modern web development. Attackers from all around the world are constantly looking for security vulnerabilities to exploit, and it is up to the web developers to protect their applications from these attacks. Failing to do so can lead to service disruptions, source code leaks, or data breaches that compromise user data. The goal of this thesis is to provide an introduction to web security and a set of programming guidelines every PHP developer should be familiar with to provide a minimum acceptable level of security. This thesis covers modern security standards, tools and practices, as well as the most common security vulnerabilities and how to prevent them. The outcome of this thesis is a free educational web application offering secure coding guidelines for PHP, available at php.tomasholy.dev.
Description
Citation
HOLÝ, T. Pokyny pro bezpečné programování v PHP [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2023.
Document type
Document version
Date of access to the full text
Language of document
en
Study field
Informační technologie
Comittee
doc. Dr. Ing. Dušan Kolář (předseda)
doc. Dr. Ing. Otto Fučík (člen)
Ing. František Grézl, Ph.D. (člen)
Ing. Ivana Burgetová, Ph.D. (člen)
Ing. Martin Hrubý, Ph.D. (člen)
Date of acceptance
2023-06-16
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm C.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení