Bezpečnostní analýza a zvýšení bezpečnosti multiplatformní aplikace

Thumbnail Image
Files
final-thesis.pdf(805.48 KB)
review_156711.html(10.79 KB)
Date
Authors
Hráček, Ondřej
ORCID
Advisor
Referee
Mark
C
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Cílem mé práce bylo zvýšit zabezpečení mé aplikace. Tato aplikace se skládá z několika částí, které musely být analyzovány, jejich kód aktualizován a poté znovu otestovány. Použil jsem automatizované nástroje pro bezpečnostní analýzu aplikace. Pro odstranění nejdůležitějších bezpečnostních rizik jsem za pomocí příručky od organizace OWASP aktualizoval kód dvou hlavních částí aplikace a tím vylepšil jejich zabezpečení. Nakonec jsem znovu analyzoval zabezpečení aplikace pomocí automatizovaných nástrojů a penetračního testování. Zjistil jsem, že dříve nalezené problémy byly opraveny a hlavní hrozby při testování neuspěly. Tato práce ukazuje, jak důležité je zabývat se zabezpečením aplikace ve všech stádiích jejího vývoje a jak náchylné k útokům a chybám můžou být aplikace, které nedodržují standardy bezpečného programování. Oprava těchto chyb a zvýšení zabezpečení je však možné a prokazatelně zlepší odolnost aplikace vůči možným útokům.
My aim was to make my application more secure. The application consists of multiple parts which had to be analysed, updated and tested for further vulnerabilities. I used automated tools to analyze the security concerns of the application. To mitigate all the major security risks, I followed an online guide published by OWASP and hardened the security of two main parts of the application. Finally, I have analysed the security of the application once again using automated tools and penetration testing. As a result, I found out that the major vulnerabilities have been fixed and the most common attacks have been made impossible. The contribution of this thesis is showing how important security concerns and planning are in the whole development cycle of any application and how vulnerable applications can be without secure development practices in mind. However, fixing these mistakes and security hardening is possible and can greatly improve the security of any application.
Description
Keywords
Bezpečnostní analýza, multiplatformní aplikace, automatizované nástroje pro testování zabezpečení, zvýšení zabezpečení, penetrační testování., Security analysis, multiplatform application, automated tools for security testing, security hardening, penetration testing.
Citation
HRÁČEK, O. Bezpečnostní analýza a zvýšení bezpečnosti multiplatformní aplikace [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2024.
Document type
Document version
Date of access to the full text
Language of document
en
Study field
Informační technologie
Comittee
doc. Ing. Petr Matoušek, Ph.D., M.A. (předseda) Dr. Ing. Petr Peringer (člen) Ing. Matěj Grégr, Ph.D. (člen) doc. Ing. Michal Španěl, Ph.D. (člen) Ing. Lukáš Kekely, Ph.D. (člen)
Date of acceptance
2024-06-11
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm C.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/246948
Collections
2024
Citace PRO