Bezpečnostní analýza aplikace Anketa ČVUT
Security Analysis of the CTU Survey Application
| dc.contributor.advisor | Kokeš Josef | |
| dc.contributor.author | Vojtěch Zabořil | |
| dc.date.accessioned | 2024-06-19T09:55:09Z | |
| dc.date.available | 2024-06-19T09:55:09Z | |
| dc.date.issued | 2024-06-14 | |
| dc.identifier | KOS-1240814757405 | |
| dc.identifier.uri | http://hdl.handle.net/10467/115714 | |
| dc.description.abstract | Tato bakalářská práce se soustředí na provedení bezpečnostní analýzy Ankety ČVUT, což je webová aplikace sloužící k anonymnímu hodnocení zapsaných předmětů a jejich vyučujících. Pro realizaci bezpečnostní analýzy je zvolena metodologie OWASP Web Security Testing Guide. Tato metodologie je posléze použita k samotnému testování aplikace Anketa ČVUT, v rámci něhož bylo odhaleno 14 zranitelností nebo chyb. Nalezena byla například kriticky závažná zranitelnost týkající se Session Managementu nebo chybné nastavení parametrů Cookies, které je ohodnoceno vysokou závažností. V práci jsou nalezené zranitelnosti vyhodnoceny z hlediska bezpečnosti a je navržena jejich oprava. Výstupem práce je sada doporučení k provedení změn v aplikaci Anketa ČVUT, především z hlediska zvýšení bezpečnosti této aplikace. | cze |
| dc.description.abstract | This bachelor's thesis focuses on performing a security analysis of the CTU Survey -- a web application used for an anonymous evaluation of enrolled subjects and their teachers. The OWASP Web Security Testing Guide methodology is chosen for this security analysis. This methodology is then used to test the CTU Survey application itself. 14 vulnerabilities or errors were discovered during this test, including a critical vulnerability related to Session Management or an incorrect setting of Cookies parameters which is rated as high severity. The found vulnerabilities are evaluated from the point of view of security and fixes are proposed. The output of the work is a set of recommendations for making changes in the CTU Survey application, primarily from the point of view of increasing the security of this application. | eng |
| dc.publisher | České vysoké učení technické v Praze. Vypočetní a informační centrum. | cze |
| dc.publisher | Czech Technical University in Prague. Computing and Information Centre. | eng |
| dc.rights | A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.html | eng |
| dc.rights | Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html | cze |
| dc.subject | bezpečnostní analýza | cze |
| dc.subject | webová aplikace | cze |
| dc.subject | online anketní systém | cze |
| dc.subject | Anketa ČVUT | cze |
| dc.subject | metodologie bezpečnostní analýzy | cze |
| dc.subject | OWASP Web Security Testing Guide | cze |
| dc.subject | security analysis | eng |
| dc.subject | web application | eng |
| dc.subject | online survey system | eng |
| dc.subject | CTU Survey | eng |
| dc.subject | security analysis methodology | eng |
| dc.subject | OWASP Web Security Testing Guide | eng |
| dc.title | Bezpečnostní analýza aplikace Anketa ČVUT | cze |
| dc.title | Security Analysis of the CTU Survey Application | eng |
| dc.type | bakalářská práce | cze |
| dc.type | bachelor thesis | eng |
| dc.contributor.referee | Valenta Michal | |
| theses.degree.discipline | Informační bezpečnost 2021 | cze |
| theses.degree.grantor | katedra informační bezpečnosti | cze |
| theses.degree.programme | Informatika | cze |