Statická analýza bezpečnosti mobilní aplikace pro zařízení Android

Thumbnail Image

Files

final-thesis.pdf (4.6 MB)
 review_167910.html (7.09 KB)

Date

Authors

Doležal, Vojtěch

Advisor

Referee

Mark

A

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta podnikatelská

ORCID

Abstract

Tato diplomová práce se zaměřuje na statickou analýzu bezpečnosti mobilní aplikace pro zařízení Android. V současné době, kdy mobilní aplikace často zpracovávají citlivé údaje, je nezbytné věnovat pozornost jejich zabezpečení, zejména v oblastech zabezpečení dat, autentizace a systémové integrity. Práce vychází ze standardu OWASP MASVS, který poskytuje komplexní rámec pro hodnocení bezpečnosti mobilních aplikací. Cílem práce je identifikovat bezpečnostní nedostatky analyzované aplikace a navrhnout opatření pro zvýšení celkové bezpečnosti aplikace. Teoretická část se zaměřuje na bezpečnostní standard OWASP a teoretické základy potřebné k hodnocení a zajišťování bezpečnosti mobilních aplikací. V analytické části je provedena statická analýza aplikace s využitím OWASP MAS Checklistu, přičemž jsou identifikovány klíčové bezpečnostní slabiny. Návrhová část se zaměřuje na doporučení konkrétních opatření a zlepšení, která mohou přispět ke zvýšení úrovně bezpečnosti aplikace. Výsledky práce poskytují přehled o aktuálním stavu zabezpečení aplikace a nabízejí kroky k dosažení souladu se standardem OWASP MASVS. Navržená opatření mají za cíl nejen eliminovat identifikované nedostatky, ale také vytvořit pevný základ pro další zlepšování bezpečnosti mobilní aplikace.
This thesis focuses on the static security analysis of a mobile application for Android devices. In a time when mobile applications frequently handle sensitive data, it is essential to pay attention to their security, particularly in the areas of data protection, authentication, and system integrity. The work is based on the OWASP MASVS standard, which provides a comprehensive framework for assessing the security of mobile applications. The goal of the thesis is to identify security flaws in the analysed application and propose measures to enhance overall security. The theoretical part addresses the OWASP security standard and the theoretical foundations necessary for evaluating and ensuring the security of mobile applications. The analytical part involves a static analysis of the application using the OWASP MAS Checklist, identifying key security weaknesses. The proposal section focuses on recommending specific measures and improvements that can contribute to increasing the security level of the application. The results of the thesis provide an overview of the current security status of the application and offer steps to achieve compliance with the OWASP MASVS standard. The proposed measures aim not only to eliminate the identified weaknesses but also to establish a solid foundation for further improvement of mobile application security.

Description

Keywords

Statická analýza , Testování mobilní aplikace , Bezpečnost Android aplikace , hodnocení bezpečnosti aplikace , Kryptografie a ochrana dat , Static analysis , mobile application testing , Android application security , application security assessment , Cryptography and data protection

Citation

DOLEŽAL, V. Statická analýza bezpečnosti mobilní aplikace pro zařízení Android [online]. Brno: Vysoké učení technické v Brně. Fakulta podnikatelská. 2025.

Document type

Document version

Date of access to the full text

Language of document

cs

Study field

bez specializace

Comittee

doc. RNDr. Bedřich Půža, CSc. (předseda) doc. Ing. Radek Doskočil, Ph.D., MSc (místopředseda) Ing. Petr Sedlák (člen) Ing. Bernard Neuwirth, Ph.D., MSc (člen) Ing. Tomáš Dvořák (člen)

Date of acceptance

2025-06-17

Defence

Student ve své prezentaci seznámil komisi s cíli, řešením a výsledky, ke kterým v závěrečné práci dospěl. Komise se poté seznámila s posudky a hodnocením vedoucího práce a oponenta. Otázky z posudku oponenta zodpověděl v plném rozsahu. Otázky členů komise: 1 doc. Ing. Radek Doskočil, Ph.D., MSc: Jak je strategická analýza provázána na návrhovou část? - zodpovězeno 2 Ing. Bernard Neuwirth, Ph.D., MSc: Zkoumal jste, nakolik tuto problematiku obecně řeší výrobci mobilních aplikací? - zodpovězeno Na základě přednesené prezentace a odpovědí na otázky položené v diskusi komise rozhodla, že student práci obhájil.

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/254056

Collections

2025

Endorsement

Review

Supplemented By

Referenced By

Citace PRO