Bezpečnostní studie aplikace

Abstract

Tato práce se zabývá studiem úrovně zabezpečení aplikací používaných širokou veřejností a možnostmi ohrožení jejich uživatelů případným útokem, který využívá bezpečnostních zranitelností těmito aplikacemi způsobených.

Cílem této práce je vybrat vhodnou aplikaci na základě stanovených kritérií a tu následně podrobit bezpečnostní analýze. Účelem této analýzy je hledání bezpečnostních zranitelností v podobě neočekávaných pádů aplikace v souvislosti s reakcí na uživatelské vstupy a kontrola úrovně zabezpečení případné komunikace po síti. Nalezená potenciálně zranitelná místa aplikace jsou otestována na možnost jejich zneužití zkušebním útokem a v případě úspěšného útoku jsou následně navržena opatření a doporučení, která vedou ke snížení nebo předcházení rizikům ve spojení se zranitelností vzniklých.

This work investigates the level of security of applications used by the general public and potential threats to the users in case of a possible attack, which abuses security vulnerabilities within these applications.

The aim of this work is to select an appropriate application according to the criteria and to perform subsequent security analysis of this application. The purpose of this analysis is to find security vulnerabilities like unexpected srashes of the application due to reaction on the user's input or weakly secured communication over the network. Found vulnerabilities in application have to be tested for their potential abuse with a simulated attack and in case of successful abuse some suitable countermeasures should be suggested.