but.committee	doc. Dr. Ing. Petr Hanáček (předseda) prof. Ing. Miroslav Švéda, CSc. (místopředseda) Ing. Vladimír Bartík, Ph.D. (člen) Ing. Zbyněk Křivka, Ph.D. (člen) Ing. Vladimír Veselý, Ph.D. (člen) doc. Ing. Václav Zeman, Ph.D. (člen)	cs
but.defence	Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " C ". Otázky u obhajoby: Přináší Vámi navrhované regenerovaní uživatelské relace při každém dotazu nějakou přidanou hodnotu oproti odporučení OWASP-u regenerovat ID jen při změně úrovně privilegií (login, log-out, změna role)? Myslíte si, že by zavedení HSTS zvýšilo úroveň zabezpečení Vaší aplikace?	cs
but.jazyk	čeština (Czech)
but.program	Informační technologie	cs
but.result	práce byla úspěšně obhájena	cs
dc.contributor.advisor	Barabas, Maroš	cs
dc.contributor.author	Mazura, František	cs
dc.contributor.referee	Ovšonka, Daniel	cs
dc.date.created	2017	cs
dc.description.abstract	Práce se věnuje teoretickému rozboru zranitelností ve webových aplikacích, zejména jsou v této práci rozebrány nejčastější zranitelnosti OWAST TOP 10. Tyto zranitelnosti jsou následně zanalyzovány pro návrh frameworku na tvorbu webových aplikací a prakticky do tohoto frameworku implementovány, aby těmto zranitelnostem zabraňoval, popřípadě se jim aktivně bránil. Hlavním cílem implementace je dosažení takového frameworku, aby programátor výsledné webové aplikace byl dopředu už co nejvíce chráněn.	cs
dc.description.abstract	This thesis deals with the theoretical analysis of vulnerabilities in web applications, especially the most frequent vulnerabilities of OWAST TOP 10 are examined. These vulnerabilities are subsequently analyzed for the design of a web application development framework and practically implemented in this framework to prevent the vulnerabilities or, if necessary, defend itself. The main goal of the implementation is to achieve such a framework so that the programmer of the resulting web application is protected to the utmost.	en
dc.description.mark	C	cs
dc.identifier.citation	MAZURA, F. Framework pro bezpečný vývoj webových aplikací [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2017.	cs
dc.identifier.other	106523	cs
dc.identifier.uri	http://hdl.handle.net/11012/69482
dc.language.iso	cs	cs
dc.publisher	Vysoké učení technické v Brně. Fakulta informačních technologií	cs
dc.rights	Standardní licenční smlouva - přístup k plnému textu bez omezení	cs
dc.subject	Bezpečnost	cs
dc.subject	hrozba	cs
dc.subject	zranitelnost	cs
dc.subject	webová bezpečnost	cs
dc.subject	OWASP TOP 10	cs
dc.subject	Security	en
dc.subject	threat	en
dc.subject	vulnerability	en
dc.subject	web security	en
dc.subject	OWASP TOP 10	en
dc.title	Framework pro bezpečný vývoj webových aplikací	cs
dc.title.alternative	Secure Development Framework for Web Applications	en
dc.type	Text	cs
dc.type.driver	masterThesis	en
dc.type.evskp	diplomová práce	cs
dcterms.dateAccepted	2017-06-21	cs
dcterms.modified	2020-05-10-16:13:12	cs
eprints.affiliatedInstitution.faculty	Fakulta informačních technologií	cs
sync.item.dbid	106523	en
sync.item.dbtype	ZP	en
sync.item.insts	2025.03.26 15:24:19	en
sync.item.modts	2025.01.15 23:05:26	en
thesis.discipline	Bezpečnost informačních technologií	cs
thesis.grantor	Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav inteligentních systémů	cs
thesis.level	Inženýrský	cs
thesis.name	Ing.	cs

Framework pro bezpečný vývoj webových aplikací

Files

Original bundle

Collections