Název: Bezpečnost v EEG/ERP portále
Další názvy: Security in EEG/ERP Portal
Autoři: Froněk, Jan
Vedoucí práce/školitel: Ježek, Petr
Oponent: Král, Pavel
Datum vydání: 2013
Nakladatel: Západočeská univerzita v Plzni
Typ dokumentu: diplomová práce
URI: http://hdl.handle.net/11025/7604
Klíčová slova: bezpečnost;webové aplikace;zabezpečený e-shop;SQL injekce;clickjacking;cross-site request forgery;šifrování dat;EEG/ERP portál
Klíčová slova v dalším jazyce: security;web application;EEG/ERP portal;secured e-shop;SQL injection;clickjacking;cross-site request forgery;data encryption
Abstrakt: Tato práce prozkoumává nejrozšířenější útoky a rizika v oblasti vývoje webových aplikací. V první části jsou tyto útoky popsány spolu s možnostmi jejich odstranění a prevence. Prozkoumaná rizika vycházejí ze seznamu 10 nejvážnějších hrozeb publikovaného neziskovou organizací "The Open Web Applicaion Security Project". Další část pak testuje úroveň zabezpečení v EEG/ERP Portále, aplikaci vyvíjené neuroinformatickou výzkumnou skupinou na ZČU. Práce identifikuje slabá místa této aplikace, která následně odstraňuje s využitím možností již používaných prostředků (např. frameworků). V poslední části je popsán návrh a implementace zabezpečeného e-shopu, jehož prostřednictvím by projekt EEG/ERP Portálu rád nabídl možnost sdílet data z experimentů. Jako platební prostředek využívá tento e-shop online platby PayPal Express Checkout. Návrh zabezpečení obchodu vychází z poznatků získaných v předchozích částech této práce.
Abstrakt v dalším jazyce: This thesis investigates current security threats in field of web applications. Especially, in relation to EEG/ERP Portal of neuroinformatics group at the University of West Bohemia. First part of this thesis investigates and describes the most spread threats together with ways of their removal and prevention. The investigated risks are based on the "Top Ten" list published by The Open Web Application Project, a well known and respected group in field of internet security. Second part tests and identifies security weaknesses of EEG/ERP Portal while the third part suggests their removal and future prevention. Last part of this thesis introduces design and implementation of secured e-shop for EEG/ERP Portal. This store's security design is based on knowledge gained in previous parts. The security measures are implemented according to suggestions given in third part of this thesis.It practically demonstrates presented approach.
Práva: Plný text práce je přístupný bez omezení
Vyskytuje se v kolekcích:Diplomové práce (KIV) / Theses (DCE)

Soubory připojené k záznamu:
Soubor Popis VelikostFormát 
dp_jfronek.pdfPlný text práce1,02 MBAdobe PDFZobrazit/otevřít
A11N0100Pposudek-ved.pdfPosudek vedoucího práce275,53 kBAdobe PDFZobrazit/otevřít
A11N0100Pposudek-op.pdfPosudek oponenta práce370,3 kBAdobe PDFZobrazit/otevřít
A11N0100Pporubeh.pdfPrůběh obhajoby práce177,29 kBAdobe PDFZobrazit/otevřít


Použijte tento identifikátor k citaci nebo jako odkaz na tento záznam: http://hdl.handle.net/11025/7604

Všechny záznamy v DSpace jsou chráněny autorskými právy, všechna práva vyhrazena.