Webová aplikace pro přenos dat s využitím TLS protokolu
Loading...
Date
Authors
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Práca sa zaoberá tvorbou webových aplikácií, možnosťami implementácie webových aplikácií, bezpečnou komunikáciou medzi klientskou a serverovou časťou. Bližšie sú popísané protokoly HTTPS (Hyper Text Transfer Protocol Secure) a protokol TLS (Transport Layer Secure) s čím súvisí aj problematika infraštruktúry verejných kľúčov (PKI). V práci sú rozobraté aj možnosti autentizácie a autorizácie vo webových aplikáciach a tiež najčastejšie útoky podľa OWASP TOP 10. Použité technológie a programovacie jazyky, prostredia: Python, Flask, Bootstrap, OpenSSL, Nginx, Nessus, JMeter, Lighthouse.
The work deals with web application development, implementation possibilities of web application, secure communication between server part and client part. Protocol HTTPS (Hyper Text Transfer Protocol) and TLS (Transport Layer Protocol) are described in more detail way, also the issue of PKI (Public Key Infrastructure). The work also covers authentication and authorization methods which are used in web applications, and the most common attacks according OWASP TOP 10. Technologies, programming languages and environments, which have been used: Python, Flask, Bootstrap, OpenSSL, Nginx, Nessus, JMeter, Lighthouse.
The work deals with web application development, implementation possibilities of web application, secure communication between server part and client part. Protocol HTTPS (Hyper Text Transfer Protocol) and TLS (Transport Layer Protocol) are described in more detail way, also the issue of PKI (Public Key Infrastructure). The work also covers authentication and authorization methods which are used in web applications, and the most common attacks according OWASP TOP 10. Technologies, programming languages and environments, which have been used: Python, Flask, Bootstrap, OpenSSL, Nginx, Nessus, JMeter, Lighthouse.
Description
Citation
DZADÍKOVÁ, S. Webová aplikace pro přenos dat s využitím TLS protokolu [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2020.
Document type
Document version
Date of access to the full text
Language of document
sk
Study field
bez specializace
Comittee
doc. Ing. Karel Burda, CSc. (předseda)
doc. Ing. Jan Jeřábek, Ph.D. (místopředseda)
Ing. Vojtěch Myška (člen)
Ing. David Smékal (člen)
JUDr. Pavel Loutocký, BA (Hons), Ph.D. (člen)
Ing. Ivo Strašil (člen)
Date of acceptance
2020-06-23
Defence
Studentka prezentovala výsledky své práce a komise byla seznámena s posudky. Studentka obhájila diplomovou práci a odpověděla na otázky členů komise a oponenta.
Otázky oponenta:
1. Znáte Linuxovou distribuci KALI, která je specializovaná na penetrační testy? Zvažovala jste využití nástrojů této distribuce pro testování Vaší aplikace?
2. Zvažovala jste použítí on-line testovacích nástrojů pro testování pro testování vlasností použitého implementace TLS protokolu, např. https://www.checktls.com, nebo https://www.ssllabs.com?
Otázky komise:
1. Vytvářela jste vlastní implementaci protokolu TLS nebo jste použila existující implementaci?
2. Našla jste během analýzy použité implementace protokolu TLS bezpečnostní díru?
3. Jakým způsobem je ve webové aplikace řešena dvoufaktorová autentizaci?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení