Bezpečnostní analýza aplikace Anketa ČVUT
Security Analysis of the CTU Survey Application
Typ dokumentu
bakalářská prácebachelor thesis
Autor
Vojtěch Zabořil
Vedoucí práce
Kokeš Josef
Oponent práce
Valenta Michal
Studijní obor
Informační bezpečnost 2021Studijní program
InformatikaInstituce přidělující hodnost
katedra informační bezpečnostiPráva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
Tato bakalářská práce se soustředí na provedení bezpečnostní analýzy Ankety ČVUT, což je webová aplikace sloužící k anonymnímu hodnocení zapsaných předmětů a jejich vyučujících. Pro realizaci bezpečnostní analýzy je zvolena metodologie OWASP Web Security Testing Guide. Tato metodologie je posléze použita k samotnému testování aplikace Anketa ČVUT, v rámci něhož bylo odhaleno 14 zranitelností nebo chyb. Nalezena byla například kriticky závažná zranitelnost týkající se Session Managementu nebo chybné nastavení parametrů Cookies, které je ohodnoceno vysokou závažností. V práci jsou nalezené zranitelnosti vyhodnoceny z hlediska bezpečnosti a je navržena jejich oprava. Výstupem práce je sada doporučení k provedení změn v aplikaci Anketa ČVUT, především z hlediska zvýšení bezpečnosti této aplikace. This bachelor's thesis focuses on performing a security analysis of the CTU Survey -- a web application used for an anonymous evaluation of enrolled subjects and their teachers. The OWASP Web Security Testing Guide methodology is chosen for this security analysis. This methodology is then used to test the CTU Survey application itself. 14 vulnerabilities or errors were discovered during this test, including a critical vulnerability related to Session Management or an incorrect setting of Cookies parameters which is rated as high severity. The found vulnerabilities are evaluated from the point of view of security and fixes are proposed. The output of the work is a set of recommendations for making changes in the CTU Survey application, primarily from the point of view of increasing the security of this application.
Kolekce
Související záznamy
Zobrazují se záznamy příbuzné na základě názvu, autora a předmětu.
-
Architecture and Technologies of a Security Operations Centre (SOC)
Autor: Jakub Šimůnek; Vedoucí práce: Moucha Alexandru; Oponent práce: Vondra Tomáš
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2024-02-08)Tato bakalářská práce se zaměřuje na popis principů fungování bezpečnostního dohledového centra (SOC), technologií, které používá a technologie, které obvykle chrání. V rámci teoretické části rozebírá důvody vzniku takových ... -
Demonstrace zabezpečení průmyslových řídicích systémů s protokolem CIP
Autor: Tomáš Plíhal; Vedoucí práce: Buček Jiří; Oponent práce: Kodýtek Filip
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2024-06-13)Bakalářská práce je o kybernetické bezpečnosti síťové komunikace průmyslových řídících systémů využívajících protokol CIP. Obsahuje demonstraci zranitelnosti pomocí útoku na zranitelný systém (se zaměřením na integritu a ... -
Systematizace charakteristik zajištujících bezpečnost dodavatelského řetězce
Autor: Pezl Tomáš; Vedoucí práce: Vitteková Martina; Oponent práce: Stojić Slobodan
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2014-11-26)Diplomová práce je zaměřená na zabezpečení dodavatelského řetězce. Nástroji vedoucími k zabezpečení jsou bezpečnostní požadavky bezpečnostních certifikačních programů. Jedná se o požadavky bezpečnostních programů C-TPAT, ...