Práce se zaměřuje na rozbor vybraných témat spojených s moderní kryptografií, bezpečností webových aplikací a síťového stacku. Taktéž disponuje ukázkovými kódy a jednoduchými aplikacemi v jazyce PHP, které podrobně demonstrují určitou problematiku zabezpečení a navrhují její řešení.
Anotace v angličtině
The thesis focuses on the analysis of selected topics related to modern cryptography, security of web application and network stack. Available are sample codes and basic applications developed in PHP. They are demonstrating in detail problems of security and proposing their solution.
Práce se zaměřuje na rozbor vybraných témat spojených s moderní kryptografií, bezpečností webových aplikací a síťového stacku. Taktéž disponuje ukázkovými kódy a jednoduchými aplikacemi v jazyce PHP, které podrobně demonstrují určitou problematiku zabezpečení a navrhují její řešení.
Anotace v angličtině
The thesis focuses on the analysis of selected topics related to modern cryptography, security of web application and network stack. Available are sample codes and basic applications developed in PHP. They are demonstrating in detail problems of security and proposing their solution.
Cílem diplomové práce je provést analýzu a rešerši problematiky bezpečnosti webových aplikací. V praktické části budou vytvořeny ukázkové aplikace řešící vybrané typy problémů.
V teoretické části bude provedena rešerše a analýza problematiky autentizace a autorizace u webových aplikací - použitelné metody (u aplikací a webových služeb), bezpečnost hesla, obnovení zapomenutého hesla, jednorázová hesla, externí autentizační mechanismy a problematika více faktorové autentizace. Dále bude popsána problematiky útoků na webové stránky (např.: CSS/XSS, CSRF) a možnosti prevence; standard security.txt; bezpečnostní prvky související s protokoly HTTP - CSP, CORS; bezpečnost HTTPS protokolu a jeho konfigurace; bezpečnost související s nastavením webového serveru a operačního systému.
V praktické části budou vytvořeny demonstrační aplikace, řešící vybrané problémy (např. autentizace - jménem a heslem, pomocí cookie, pomocí JWT, ...). Demonstrační aplikace budou realizovány v jazyce PHP s využitím moderních webových frameworků.
Zásady pro vypracování
Cílem diplomové práce je provést analýzu a rešerši problematiky bezpečnosti webových aplikací. V praktické části budou vytvořeny ukázkové aplikace řešící vybrané typy problémů.
V teoretické části bude provedena rešerše a analýza problematiky autentizace a autorizace u webových aplikací - použitelné metody (u aplikací a webových služeb), bezpečnost hesla, obnovení zapomenutého hesla, jednorázová hesla, externí autentizační mechanismy a problematika více faktorové autentizace. Dále bude popsána problematiky útoků na webové stránky (např.: CSS/XSS, CSRF) a možnosti prevence; standard security.txt; bezpečnostní prvky související s protokoly HTTP - CSP, CORS; bezpečnost HTTPS protokolu a jeho konfigurace; bezpečnost související s nastavením webového serveru a operačního systému.
V praktické části budou vytvořeny demonstrační aplikace, řešící vybrané problémy (např. autentizace - jménem a heslem, pomocí cookie, pomocí JWT, ...). Demonstrační aplikace budou realizovány v jazyce PHP s využitím moderních webových frameworků.
Seznam doporučené literatury
WU, Hanqing a Liz ZHAO. Web Security: A WhiteHat Perspective. CRC Press, 2015. ISBN 9781466592629.
SNYDER, Chris a Michael SOUTHWELL. Pro PHP Security. Apress, 2006. ISBN 9781430200574.
Seznam doporučené literatury
WU, Hanqing a Liz ZHAO. Web Security: A WhiteHat Perspective. CRC Press, 2015. ISBN 9781466592629.
SNYDER, Chris a Michael SOUTHWELL. Pro PHP Security. Apress, 2006. ISBN 9781430200574.
Přílohy volně vložené
-
Přílohy vázané v práci
ilustrace
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Cílem diplomové práce je popis aktuálních témat souvisejících s webovou bezpečností a vytvoření sady ukázkových příkladů demonstrujících vybrané techniky související s webovou bezpečností. Vytvořené příklady je možné spustit a otestovat, v popisu jednotlivých příkladů jsou uvedeny nebezpečné vstupy, které je možné otestovat a ověřit jejich správné ošetření. Teoretický popis bezpečnosti webových aplikací a sada realizovaných praktických příkladů plně splňují požadavky kladené v zadání diplomové práce. Práce je po formální stránce poměrně dobře strukturována. V práci se na několik místech vyskytují drobné chyby. Samotný text práce vykazuje shodu menší než 5 %. V souboru popisujícím databázovou strukturu jedné z ukázkových aplikací byla nalezena shoda 32 %, ale zde se jedná o náhodnou podobnost struktury tabulky. Práce není plagiátem.
Dle hodnocení oponenta cíle stanovené zadáním byly naplněny. Práce je logicky strukturována a dobře čitelná. Položené otázky byly zodpovězeny k spokojenosti komise. Komise hodnotila diplomovou práci na velmi dobré úrovni.
Dle anti-plagiátorského systému IS/STAG nevykazuje předložený text známky plagiátorství.
Práce byla zkontrolována v systému IS/STAG, dle hodnocení komise nejeví známky plagiátorství.