Ochrana webových aplikací před kybernetickými útoky

Váňa, Štěpán

Publikace:
Ochrana webových aplikací před kybernetickými útoky

Diplomová práceopen access

dc.contributor.advisor	Hub, Miloslav
dc.contributor.author	Váňa, Štěpán
dc.contributor.referee	Horák, Oldřich
dc.date.accepted	2022-06-02
dc.date.accessioned	2022-07-02T04:51:26Z
dc.date.available	2022-07-02T04:51:26Z
dc.date.issued	2022
dc.date.submitted	2022-04-28
dc.description.abstract	Diplomová práce se zabývá zmapováním zranitelných míst vznikajících webových aplikací, hrozbami při jejich vývoji a možnostmi ochrany před těmito hrozbami. Součástí práce je vývoj internetového obchodu, který byl naprogramován za pomocí softwarových technologií PHP, JavaScript, HTML, SASS a SQL. Společně s jeho zabezpečením proti kybernetickým hrozbám a otestováním odolnosti proti nim za použití těchto technologií. Hlavní částí práce je aplikace ochranných prvků za účelem ochrany webové aplikace proti kybernetickým útokům. Zde jsou představeny druhy rizik pro webové aplikace a způsoby, jak je těmto hrozbám možné předejít za použití zmíněných programovacích jazyků. Výstupem práce jsou výsledky testování po aplikaci doporučených opatření a sada technik penetračních testování pro zvýšení bezpečnosti webových aplikací.	cze
dc.description.abstract-translated	The diploma thesis deals with the mapping of vulnerabilities in emerging web applications, threats in their development and possibilities of protection against these threats. Part of the work is the development of an online store, which was programmed using software technologies PHP, JavaScript, HTML, SASS and SQL. Together with its security against cyber threats and testing for resilience to them using these technologies. The main part of the work is application of security features to protect the web application against cyber attacks. Here are the types of risks for web applications and ways to avoid them using these software technologies. The output of the work are results of testing after the application of recommended measures and a set of penetration testing techniques to increase the security of web applications.	eng
dc.description.defence	Student přednesl obhajobu práce s názvem: Ochrana webových aplikací před kybernetickými útoky. Cílem práce je zmapování zranitelných míst a hrozeb webových aplikací a možností ochrany před nimi. Otázky dle posudku vedoucího a oponenta diplomové práce: Jakým způsobem vnímáte vliv stávající geopolitické situace v souvislosti s kybernetickými hrozbami na webové aplikaci? V praxi je často vyžadováno používání velmi silných hesel, navíc s krátkou periodou obnovy hesla. Jaký je váš názor na očekávanou reakci uživatelů na takto komplikované požadavky na heslo? V práci k testování využíváte aplikaci s backendem řešeným pomocí konkrétní relační databáze. Byly by závěry vaší práce shodné i v případě, kdy by byla použita jiná technologie, např. NoSQL databázová řešení? Student na otázky reagoval.	cze
dc.description.department	Fakulta ekonomicko-správní	cze
dc.description.grade	Dokončená práce s úspěšnou obhajobou	cze
dc.identifier.stag	43430
dc.identifier.uri	https://hdl.handle.net/10195/79659
dc.language.iso	cze
dc.publisher	Univerzita Pardubice	cze
dc.rights	Bez omezení
dc.subject	kybernetická bezpečnost	cze
dc.subject	ochrana webových aplikací	cze
dc.subject	aplikace ochranných prvků	cze
dc.subject	kybernetický útok	cze
dc.subject	testování odolnosti	cze
dc.subject	hrozby webových aplikací	cze
dc.subject	cyber security	eng
dc.subject	web application protection	eng
dc.subject	security features	eng
dc.subject	cyber attack	eng
dc.subject	resilience testing	eng
dc.subject	web application threats	eng
dc.thesis.degree-discipline	Informační a bezpečnostní systémy	cze
dc.thesis.degree-grantor	Univerzita Pardubice. Fakulta ekonomicko-správní	cze
dc.thesis.degree-name	Ing.
dc.thesis.degree-program	Informatika a systémové inženýrství	cze
dc.title	Ochrana webových aplikací před kybernetickými útoky	cze
dc.title.alternative	Protection of web applications against cyber attacks	eng
dc.type	diplomová práce	cze
dspace.entity.type	Publication