Statická analýza bezpečnosti mobilní aplikace pro zařízení Android
| but.committee | doc. RNDr. Bedřich Půža, CSc. (předseda) doc. Ing. Radek Doskočil, Ph.D., MSc (místopředseda) Ing. Petr Sedlák (člen) Ing. Bernard Neuwirth, Ph.D., MSc (člen) Ing. Tomáš Dvořák (člen) | cs |
| but.defence | Student ve své prezentaci seznámil komisi s cíli, řešením a výsledky, ke kterým v závěrečné práci dospěl. Komise se poté seznámila s posudky a hodnocením vedoucího práce a oponenta. Otázky z posudku oponenta zodpověděl v plném rozsahu. Otázky členů komise: 1 doc. Ing. Radek Doskočil, Ph.D., MSc: Jak je strategická analýza provázána na návrhovou část? - zodpovězeno 2 Ing. Bernard Neuwirth, Ph.D., MSc: Zkoumal jste, nakolik tuto problematiku obecně řeší výrobci mobilních aplikací? - zodpovězeno Na základě přednesené prezentace a odpovědí na otázky položené v diskusi komise rozhodla, že student práci obhájil. | cs |
| but.jazyk | čeština (Czech) | |
| but.program | Informační management | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Sedlák, Petr | cs |
| dc.contributor.author | Doležal, Vojtěch | cs |
| dc.contributor.referee | Josífek, Jan | cs |
| dc.date.created | 2025 | cs |
| dc.description.abstract | Tato diplomová práce se zaměřuje na statickou analýzu bezpečnosti mobilní aplikace pro zařízení Android. V současné době, kdy mobilní aplikace často zpracovávají citlivé údaje, je nezbytné věnovat pozornost jejich zabezpečení, zejména v oblastech zabezpečení dat, autentizace a systémové integrity. Práce vychází ze standardu OWASP MASVS, který poskytuje komplexní rámec pro hodnocení bezpečnosti mobilních aplikací. Cílem práce je identifikovat bezpečnostní nedostatky analyzované aplikace a navrhnout opatření pro zvýšení celkové bezpečnosti aplikace. Teoretická část se zaměřuje na bezpečnostní standard OWASP a teoretické základy potřebné k hodnocení a zajišťování bezpečnosti mobilních aplikací. V analytické části je provedena statická analýza aplikace s využitím OWASP MAS Checklistu, přičemž jsou identifikovány klíčové bezpečnostní slabiny. Návrhová část se zaměřuje na doporučení konkrétních opatření a zlepšení, která mohou přispět ke zvýšení úrovně bezpečnosti aplikace. Výsledky práce poskytují přehled o aktuálním stavu zabezpečení aplikace a nabízejí kroky k dosažení souladu se standardem OWASP MASVS. Navržená opatření mají za cíl nejen eliminovat identifikované nedostatky, ale také vytvořit pevný základ pro další zlepšování bezpečnosti mobilní aplikace. | cs |
| dc.description.abstract | This thesis focuses on the static security analysis of a mobile application for Android devices. In a time when mobile applications frequently handle sensitive data, it is essential to pay attention to their security, particularly in the areas of data protection, authentication, and system integrity. The work is based on the OWASP MASVS standard, which provides a comprehensive framework for assessing the security of mobile applications. The goal of the thesis is to identify security flaws in the analysed application and propose measures to enhance overall security. The theoretical part addresses the OWASP security standard and the theoretical foundations necessary for evaluating and ensuring the security of mobile applications. The analytical part involves a static analysis of the application using the OWASP MAS Checklist, identifying key security weaknesses. The proposal section focuses on recommending specific measures and improvements that can contribute to increasing the security level of the application. The results of the thesis provide an overview of the current security status of the application and offer steps to achieve compliance with the OWASP MASVS standard. The proposed measures aim not only to eliminate the identified weaknesses but also to establish a solid foundation for further improvement of mobile application security. | en |
| dc.description.mark | A | cs |
| dc.identifier.citation | DOLEŽAL, V. Statická analýza bezpečnosti mobilní aplikace pro zařízení Android [online]. Brno: Vysoké učení technické v Brně. Fakulta podnikatelská. 2025. | cs |
| dc.identifier.other | 167910 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/254056 | |
| dc.language.iso | cs | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta podnikatelská | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | Statická analýza | cs |
| dc.subject | Testování mobilní aplikace | cs |
| dc.subject | Bezpečnost Android aplikace | cs |
| dc.subject | hodnocení bezpečnosti aplikace | cs |
| dc.subject | Kryptografie a ochrana dat | cs |
| dc.subject | Static analysis | en |
| dc.subject | mobile application testing | en |
| dc.subject | Android application security | en |
| dc.subject | application security assessment | en |
| dc.subject | Cryptography and data protection | en |
| dc.title | Statická analýza bezpečnosti mobilní aplikace pro zařízení Android | cs |
| dc.title.alternative | Static security analysis of a mobile application for Android devices | en |
| dc.type | Text | cs |
| dc.type.driver | masterThesis | en |
| dc.type.evskp | diplomová práce | cs |
| dcterms.dateAccepted | 2025-06-17 | cs |
| dcterms.modified | 2025-06-20-08:38:38 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta podnikatelská | cs |
| sync.item.dbid | 167910 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.08.27 02:05:36 | en |
| sync.item.modts | 2025.08.26 19:57:10 | en |
| thesis.discipline | bez specializace | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta podnikatelská. Ústav informatiky | cs |
| thesis.level | Inženýrský | cs |
| thesis.name | Ing. | cs |