Bezpečnost při vývoji softwaru
| Název práce: | Bezpečnost při vývoji softwaru |
|---|---|
| Autor(ka) práce: | Lapáček, Vladimír |
| Typ práce: | Diplomová práce |
| Vedoucí práce: | Buchalcevová, Alena |
| Oponenti práce: | Mészáros, Jan |
| Jazyk práce: | Česky |
| Abstrakt: | Práce se věnuje otázce zajištění bezpečnosti při vývoji aplikací. Hlavní důraz je přitom kladen zejména na webové aplikace. Cílem práce je definovat rámec jakým způsobem řídit životní cyklus aplikace, aby splňovala bezpečnostní minimum. Cíle práce je dosaženo metodou studia dostupných zdrojů a jejich následné analýzy. Cílovým publikem jsou zejména vývojáři, kteří se chtějí dozvědět více o tom jak tvořit bezpečné aplikace. Práce popisuje oblasti, které jsou klíčové pro bezpečnost aplikací. Jsou zde obsaženy standardy související s bezpečností, pomocí kterých můžeme definovat bezpečnostní požadavky na aplikace. Dále jsou zde zmíněny nejzávažnější bezpečnostní chyby a způsoby jak se jim vyhnout. Je zde popsána problematika bezpečnostního testování jako důležitého nástroje k ověření bezpečnosti. Hlavní částí práce je pak kapitola zabývající se způsobem jak zahrnout otázkou bezpečnosti do celého životního cyklu aplikace. |
| Klíčová slova: | modelování hrozeb; bezpečnostní chyby; webové aplikace; ASVS |
| Název práce: | Security during the application development |
|---|---|
| Autor(ka) práce: | Lapáček, Vladimír |
| Typ práce: | Diploma thesis |
| Vedoucí práce: | Buchalcevová, Alena |
| Oponenti práce: | Mészáros, Jan |
| Jazyk práce: | Česky |
| Abstrakt: | The topic of the thesis is issue of security during the application development. The main emphasis is being placed on web applications. The goal is to define a framework for managing the life cycle of applications to meet the security minimum. The objectives of the work are achieved by study of available resources and their subsequent analysis. The target audiences are software developers interested in learning more about how to create secure applications. The work describes the areas that are crucial for security of applications. Work contains security standards which we can use for defining security requirements of applications. Furthermore, there are mentioned the most serious security vulnerabilities and ways how to avoid them. It describes issue of security testing as an important tool for verifying security. The main part of work is the chapter dealing with the way how to include the issue of security throughout the application life cycle. |
| Klíčová slova: | threat modelling; security testing; web applications; ASVS |
Informace o studiu
| Studijní program / obor: | Aplikovaná informatika/Informační systémy a technologie |
|---|---|
| Typ studijního programu: | Magisterský studijní program |
| Přidělovaná hodnost: | Ing. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra informačních technologií |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 27. 9. 2010 |
|---|---|
| Datum podání práce: | 30. 6. 2011 |
| Datum obhajoby: | 22. 8. 2011 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/27570/podrobnosti |