Bezpečnostní studie aplikace
Application Security Analysis
Typ dokumentu
MAGISTERSKÁ PRÁCEMASTER'S THESIS
Autor
Fous Jiří
Vedoucí práce
Zahradnický Tomáš
Oponent práce
Mikšík Petr
Studijní obor
Systémové programováníStudijní program
InformatikaInstituce přidělující hodnost
katedra teoretické informatikyObhájeno
2015-06-11Práva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://www.cvut.cz/sites/default/files/content/d1dc93cd-5894-4521-b799-c7e715d3c59e/cs/20160901-metodicky-pokyn-c-12009-o-dodrzovani-etickych-principu-pri-priprave-vysokoskolskych.pdf.Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://www.cvut.cz/sites/default/files/content/d1dc93cd-5894-4521-b799-c7e715d3c59e/cs/20160901-metodicky-pokyn-c-12009-o-dodrzovani-etickych-principu-pri-priprave-vysokoskolskych.pdf.
Metadata
Zobrazit celý záznamAbstrakt
Tato práce se zabývá studiem úrovně zabezpečení aplikací používaných širokou veřejností a možnostmi ohrožení jejich uživatelů případným útokem, který využívá bezpečnostních zranitelností těmito aplikacemi způsobených.
Cílem této práce je vybrat vhodnou aplikaci na základě stanovených kritérií a tu následně podrobit bezpečnostní analýze. Účelem této analýzy je hledání bezpečnostních zranitelností v podobě neočekávaných pádů aplikace v souvislosti s reakcí na uživatelské vstupy a kontrola úrovně zabezpečení případné komunikace po síti. Nalezená potenciálně zranitelná místa aplikace jsou otestována na možnost jejich zneužití zkušebním útokem a v případě úspěšného útoku jsou následně navržena opatření a doporučení, která vedou ke snížení nebo předcházení rizikům ve spojení se zranitelností vzniklých. This work investigates the level of security of applications used by the general public and potential threats to the users in case of a possible attack, which abuses security vulnerabilities within these applications.
The aim of this work is to select an appropriate application according to the criteria and to perform subsequent security analysis of this application. The purpose of this analysis is to find security vulnerabilities like unexpected srashes of the application due to reaction on the user's input or weakly secured communication over the network. Found vulnerabilities in application have to be tested for their potential abuse with a simulated attack and in case of successful abuse some suitable countermeasures should be suggested.
Kolekce
- Diplomové práce - 18101 [134]