| Název: | Bezpečnost v EEG/ERP portále |
| Další názvy: | Security in EEG/ERP Portal |
| Autoři: | Froněk, Jan |
| Vedoucí práce/školitel: | Ježek, Petr |
| Oponent: | Král, Pavel |
| Datum vydání: | 2013 |
| Nakladatel: | Západočeská univerzita v Plzni |
| Typ dokumentu: | diplomová práce |
| URI: | http://hdl.handle.net/11025/7604 |
| Klíčová slova: | bezpečnost;webové aplikace;zabezpečený e-shop;SQL injekce;clickjacking;cross-site request forgery;šifrování dat;EEG/ERP portál |
| Klíčová slova v dalším jazyce: | security;web application;EEG/ERP portal;secured e-shop;SQL injection;clickjacking;cross-site request forgery;data encryption |
| Abstrakt: | Tato práce prozkoumává nejrozšířenější útoky a rizika v oblasti vývoje webových aplikací. V první části jsou tyto útoky popsány spolu s možnostmi jejich odstranění a prevence. Prozkoumaná rizika vycházejí ze seznamu 10 nejvážnějších hrozeb publikovaného neziskovou organizací "The Open Web Applicaion Security Project". Další část pak testuje úroveň zabezpečení v EEG/ERP Portále, aplikaci vyvíjené neuroinformatickou výzkumnou skupinou na ZČU. Práce identifikuje slabá místa této aplikace, která následně odstraňuje s využitím možností již používaných prostředků (např. frameworků). V poslední části je popsán návrh a implementace zabezpečeného e-shopu, jehož prostřednictvím by projekt EEG/ERP Portálu rád nabídl možnost sdílet data z experimentů. Jako platební prostředek využívá tento e-shop online platby PayPal Express Checkout. Návrh zabezpečení obchodu vychází z poznatků získaných v předchozích částech této práce. |
| Abstrakt v dalším jazyce: | This thesis investigates current security threats in field of web applications. Especially, in relation to EEG/ERP Portal of neuroinformatics group at the University of West Bohemia. First part of this thesis investigates and describes the most spread threats together with ways of their removal and prevention. The investigated risks are based on the "Top Ten" list published by The Open Web Application Project, a well known and respected group in field of internet security. Second part tests and identifies security weaknesses of EEG/ERP Portal while the third part suggests their removal and future prevention. Last part of this thesis introduces design and implementation of secured e-shop for EEG/ERP Portal. This store's security design is based on knowledge gained in previous parts. The security measures are implemented according to suggestions given in third part of this thesis.It practically demonstrates presented approach. |
| Práva: | Plný text práce je přístupný bez omezení. |
| Vyskytuje se v kolekcích: | Diplomové práce / Theses (KIV) |
Soubory připojené k záznamu:
| Soubor | Popis | Velikost | Formát | |
|---|---|---|---|---|
| dp_jfronek.pdf | Plný text práce | 1,02 MB | Adobe PDF | Zobrazit/otevřít |
| A11N0100Pposudek-ved.pdf | Posudek vedoucího práce | 275,53 kB | Adobe PDF | Zobrazit/otevřít |
| A11N0100Pposudek-op.pdf | Posudek oponenta práce | 370,3 kB | Adobe PDF | Zobrazit/otevřít |
| A11N0100Pporubeh.pdf | Průběh obhajoby práce | 177,29 kB | Adobe PDF | Zobrazit/otevřít |
Použijte tento identifikátor k citaci nebo jako odkaz na tento záznam:
http://hdl.handle.net/11025/7604Všechny záznamy v DSpace jsou chráněny autorskými právy, všechna práva vyhrazena.