Scénář do školící platformy BUTCA na bezpečnost mobilních aplikací
Loading...
Date
Authors
Texl, Filip
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
ORCID
Abstract
Tato diplomová práce se zabývá návrhem a implementací dvou výukových scénářů zaměřených na bezpečnost mobilních aplikací, které jsou určeny pro školící platformu BUTCA (Brno University of Technology Cyber Arena). První scénář je zaměřen na penetrační testování zranitelné Android aplikace, přičemž jsou demonstrovány nejčastější zranitelnosti podle metodiky OWASP Mobile Top 10. Druhý scénář se věnuje bezpečnostní analýze a reakci na incidenty v prostředí mobilních aplikací, s využitím nástrojů pro forenzní analýzu, detekci malware a analýzu síťového provozu. Součástí práce je rovněž teoretická část, která popisuje aktuální hrozby, metodologie a techniky používané v oblasti mobilní bezpečnosti. Výukové scénáře byly navrženy s důrazem na praktičnost, použitelnost ve výuce a podporu interaktivního učení. Po jejich implementaci proběhlo testování a vyhodnocení efektivity prostřednictvím analytických nástrojů platformy BUTCA. Výsledky potvrzují přínos scénářů pro vzdělávání studentů v oblasti informační bezpečnosti, zejména při rozvoji jejich schopností identifikovat, analyzovat a řešit bezpečnostní hrozby v mobilních aplikacích.
This thesis focuses on the design and implementation of two educational scenarios aimed at mobile application security, intended for use within the BUTCA (Brno University of Technology Cyber Arena) training platform. The first scenario targets penetration testing of a deliberately vulnerable Android application, demonstrating common security flaws based on the OWASP Mobile Top 10 methodology. The second scenario addresses incident handling and mobile application security analysis using forensic tools, malware detection, and network traffic analysis. The thesis also includes a theoretical overview of current mobile security threats, methodologies, and testing techniques. The proposed scenarios were designed to support practical, hands-on learning and enhance cybersecurity training. Following implementation, the scenarios were tested and evaluated using analytical tools available in the BUTCA platform. The results demonstrate their value in cybersecurity education, particularly in developing students’ ability to identify, analyze, and respond to mobile application threats effectively.
This thesis focuses on the design and implementation of two educational scenarios aimed at mobile application security, intended for use within the BUTCA (Brno University of Technology Cyber Arena) training platform. The first scenario targets penetration testing of a deliberately vulnerable Android application, demonstrating common security flaws based on the OWASP Mobile Top 10 methodology. The second scenario addresses incident handling and mobile application security analysis using forensic tools, malware detection, and network traffic analysis. The thesis also includes a theoretical overview of current mobile security threats, methodologies, and testing techniques. The proposed scenarios were designed to support practical, hands-on learning and enhance cybersecurity training. Following implementation, the scenarios were tested and evaluated using analytical tools available in the BUTCA platform. The results demonstrate their value in cybersecurity education, particularly in developing students’ ability to identify, analyze, and respond to mobile application threats effectively.
Description
Keywords
Android , bezpečnostní scénář , BUTCA , forenzní analýza , kybernetická bezpečnost , malware , mobilní aplikace , OWASP Mobile Top 10 , penetrační testování , školící platforma , Android , BUTCA , cybersecurity , forensic analysis , malware , mobile applications , OWASP Mobile Top 10 , penetration testing , security scenario , training platform
Citation
TEXL, F. Scénář do školící platformy BUTCA na bezpečnost mobilních aplikací [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2025.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
bez specializace
Comittee
prof. Ing. Radim Burget, Ph.D. (předseda)
doc. Ing. Rastislav Róka, Ph.D. (místopředseda)
Ing. Tomáš Gerlich (člen)
Ing. Ondřej Krajsa, Ph.D. (člen)
Ing. Jan Skapa, Ph.D. (člen)
Ing. Róberta Hlavatá, Ph.D. (člen)
JUDr. Mgr. Jakub Harašta, Ph.D. (člen)
Date of acceptance
2025-06-09
Defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil diplomovou práci a odpověděl na otázky členů komise a oponenta.
Otázky oponenta:
1) Jakým způsobem jste navrhoval strukturu jednotlivých úkolů a podle čeho jste určoval jejich obtížnost?
2) V čem vidíte hlavní rozdíl mezi testováním zabezpečení mobilní aplikace a například webové nebo desktopové aplikace?
3) Je podle vás možné, vhodné a bezpečné provádět testování aplikací na reálných zařízeních místo emulátorů?
4) Jaké jsou rozdíly mezi emulovaným a reálným zařízením z pohledu testování bezpečnosti?
Otázky komise:
1) Neměla by být kontrola oprávnění na backendu a nikoliv frontendu?
2) Můžete vysvětlit počet chyb v grafu z prezentace?
Result of defence
práce byla úspěšně obhájena