Tato bakalářská práce se věnuje otázce zajištění zvýšení bezpečnosti při vývoji aplikací. Cílem práce je vytvoření popisu procesů, pravidel a doporučení, které by měly zajistit vysokou míru bezpečnosti vyvíjené aplikace od počátku jejího vývoje až po doručení do produkčního prostředí. Cíle práce je dosaženo metodou studia dostupných zdrojů a jejích analýzy. Praktická část bakalářské práce se zabývá popisem procesů a technik zvýšení bezpečnosti vývoje softwaru na reálně vyvíjené aplikaci ve společnosti Škoda Auto.
Anotace v angličtině
The topic of the thesis the issue of increasing security during the application development. The goal is to create a description of processes, rules and recommendations, which should ensure a high level of security of the developed application from the beginning of its development to delivery to the production environment. The objectives of the work are achieved by study of available resources and their subsequent analysis. Practical part of the bachelor thesis deals with the description of processes and techniques of increasing the security of software development on a real application in the company Škoda Auto.
Klíčová slova
Aplikace, bezpečnostní chyby, bezpečnostní testování, modelování hrozeb, životní cyklus aplikace, agilní metodiky, Scrum, Extrémní programování, vývoj softwaru
Tato bakalářská práce se věnuje otázce zajištění zvýšení bezpečnosti při vývoji aplikací. Cílem práce je vytvoření popisu procesů, pravidel a doporučení, které by měly zajistit vysokou míru bezpečnosti vyvíjené aplikace od počátku jejího vývoje až po doručení do produkčního prostředí. Cíle práce je dosaženo metodou studia dostupných zdrojů a jejích analýzy. Praktická část bakalářské práce se zabývá popisem procesů a technik zvýšení bezpečnosti vývoje softwaru na reálně vyvíjené aplikaci ve společnosti Škoda Auto.
Anotace v angličtině
The topic of the thesis the issue of increasing security during the application development. The goal is to create a description of processes, rules and recommendations, which should ensure a high level of security of the developed application from the beginning of its development to delivery to the production environment. The objectives of the work are achieved by study of available resources and their subsequent analysis. Practical part of the bachelor thesis deals with the description of processes and techniques of increasing the security of software development on a real application in the company Škoda Auto.
Klíčová slova
Aplikace, bezpečnostní chyby, bezpečnostní testování, modelování hrozeb, životní cyklus aplikace, agilní metodiky, Scrum, Extrémní programování, vývoj softwaru
Cílem této práce je vytvoření popisu procesů, pravidel a doporučení, které by měli zajistit vysokou míru bezpečnosti vyvíjené aplikace od počátku jejího vývoje až po doručení do produkčního prostředí.
Teoretická část se bude věnovat rešerši literatury a odborných publikací zabývající se všemi fázemi aplikačního vývoje, od tvorby kódu, až po nasazení aplikace, včetně automatizace procesů.
Praktická část práce bude obsahovat popis a postup moderního způsobu agilního vývoje aplikací, porovnání s "Waterfall" modelem, shrnutí výhod Agilu, techniky a procesy, které jsou při této metodě praktikovány a způsob dodávek aplikačních funkcionalit v rámci pravidelných sprintů až po funkční produkční aplikaci. Součástí praktické části bude popis výše zmíněných kroků v rámci reálně vyvíjené JAVA aplikaci.
Zásady pro vypracování
Cílem této práce je vytvoření popisu procesů, pravidel a doporučení, které by měli zajistit vysokou míru bezpečnosti vyvíjené aplikace od počátku jejího vývoje až po doručení do produkčního prostředí.
Teoretická část se bude věnovat rešerši literatury a odborných publikací zabývající se všemi fázemi aplikačního vývoje, od tvorby kódu, až po nasazení aplikace, včetně automatizace procesů.
Praktická část práce bude obsahovat popis a postup moderního způsobu agilního vývoje aplikací, porovnání s "Waterfall" modelem, shrnutí výhod Agilu, techniky a procesy, které jsou při této metodě praktikovány a způsob dodávek aplikačních funkcionalit v rámci pravidelných sprintů až po funkční produkční aplikaci. Součástí praktické části bude popis výše zmíněných kroků v rámci reálně vyvíjené JAVA aplikaci.
Seznam doporučené literatury
JAQUITH, Andrew. Security metrics: Replacing Fear, Uncertainty, and Doubt. Boston: Addison-Wesley Professional 2007. 306 s. ISBN: 978-0-321-34998-9.
SHOSTACK, Adam, Andrew STEWART. The New School of Information Security. Boston: Addison-Wesley Professional 2008. ISBN: 978-0-321-50278-0.
HUSEBY, Sverre H. Zranitelný Kód. Brno: Computer Press a.s., 2006. 207 s. ISBN: 80-251-1180-6.
Přílohy volně vložené
-
Přílohy vázané v práci
-
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Obhajoba proběhla na velmi dobré úrovni. Student reagoval na dotazy a připomínky vedoucího práce, předsedy i členů komise. Cíle práce byly splněny v plném rozsahu. Vedoucí práce ohodnotil kladně teoretickou část bakalářské práce a velmi podrobně zpracovaný popis procesů a pravidel vyvíjené aplikace Škoda Veletrh ve společnoti Škoda Auto as. Vedoucí bakalářské práce měl drobné výhrady k praktické části práce. Z předložené práce a realizovaného řešení je zřejmé, že student teoreticky i prakticky úspěšně zvládl řešenou problematiku. Student též ve své práci plně využil znalostí a dovedností získaných po dobu studia, které rozšířil studiem vybrané literatury. V systému pro kontrolu a odhalování plagiátů je ve vlastní bakalářské práci minimální shoda s jinými soubory nižší než 5% - práce není plagiát.