Bezpečnostní analýza a zvýšení bezpečnosti multiplatformní aplikace
| but.committee | doc. Ing. Petr Matoušek, Ph.D., M.A. (předseda) Dr. Ing. Petr Peringer (člen) Ing. Matěj Grégr, Ph.D. (člen) doc. Ing. Michal Španěl, Ph.D. (člen) Ing. Lukáš Kekely, Ph.D. (člen) | cs |
| but.defence | Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm C. | cs |
| but.jazyk | angličtina (English) | |
| but.program | Informační technologie | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Malinka, Kamil | en |
| dc.contributor.author | Hráček, Ondřej | en |
| dc.contributor.referee | Reš, Jakub | en |
| dc.date.created | 2024 | cs |
| dc.description.abstract | Cílem mé práce bylo zvýšit zabezpečení mé aplikace. Tato aplikace se skládá z několika částí, které musely být analyzovány, jejich kód aktualizován a poté znovu otestovány. Použil jsem automatizované nástroje pro bezpečnostní analýzu aplikace. Pro odstranění nejdůležitějších bezpečnostních rizik jsem za pomocí příručky od organizace OWASP aktualizoval kód dvou hlavních částí aplikace a tím vylepšil jejich zabezpečení. Nakonec jsem znovu analyzoval zabezpečení aplikace pomocí automatizovaných nástrojů a penetračního testování. Zjistil jsem, že dříve nalezené problémy byly opraveny a hlavní hrozby při testování neuspěly. Tato práce ukazuje, jak důležité je zabývat se zabezpečením aplikace ve všech stádiích jejího vývoje a jak náchylné k útokům a chybám můžou být aplikace, které nedodržují standardy bezpečného programování. Oprava těchto chyb a zvýšení zabezpečení je však možné a prokazatelně zlepší odolnost aplikace vůči možným útokům. | en |
| dc.description.abstract | My aim was to make my application more secure. The application consists of multiple parts which had to be analysed, updated and tested for further vulnerabilities. I used automated tools to analyze the security concerns of the application. To mitigate all the major security risks, I followed an online guide published by OWASP and hardened the security of two main parts of the application. Finally, I have analysed the security of the application once again using automated tools and penetration testing. As a result, I found out that the major vulnerabilities have been fixed and the most common attacks have been made impossible. The contribution of this thesis is showing how important security concerns and planning are in the whole development cycle of any application and how vulnerable applications can be without secure development practices in mind. However, fixing these mistakes and security hardening is possible and can greatly improve the security of any application. | cs |
| dc.description.mark | C | cs |
| dc.identifier.citation | HRÁČEK, O. Bezpečnostní analýza a zvýšení bezpečnosti multiplatformní aplikace [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2024. | cs |
| dc.identifier.other | 156711 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/246948 | |
| dc.language.iso | en | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | Bezpečnostní analýza | en |
| dc.subject | multiplatformní aplikace | en |
| dc.subject | automatizované nástroje pro testování zabezpečení | en |
| dc.subject | zvýšení zabezpečení | en |
| dc.subject | penetrační testování. | en |
| dc.subject | Security analysis | cs |
| dc.subject | multiplatform application | cs |
| dc.subject | automated tools for security testing | cs |
| dc.subject | security hardening | cs |
| dc.subject | penetration testing. | cs |
| dc.title | Bezpečnostní analýza a zvýšení bezpečnosti multiplatformní aplikace | en |
| dc.title.alternative | Security Analysis and Hardening of Multiplatform Application | cs |
| dc.type | Text | cs |
| dc.type.driver | bachelorThesis | en |
| dc.type.evskp | bakalářská práce | cs |
| dcterms.dateAccepted | 2024-06-11 | cs |
| dcterms.modified | 2024-06-17-08:45:20 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 156711 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.03.18 21:01:19 | en |
| sync.item.modts | 2025.01.15 13:05:56 | en |
| thesis.discipline | Informační technologie | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav inteligentních systémů | cs |
| thesis.level | Bakalářský | cs |
| thesis.name | Bc. | cs |