Bezpečnostní analýza aplikací využívajících chytré kontrakty
Security Analysis of Applications Using Smart Contracts
Typ dokumentu
diplomová prácemaster thesis
Autor
Ondřej Lauer
Vedoucí práce
Růžička Jakub
Oponent práce
Zinetti Giorgio
Studijní obor
Počítačová bezpečnostStudijní program
InformatikaInstituce přidělující hodnost
katedra informační bezpečnostiPráva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
V této diplomové práci jsem řešil problém bezpečnosti aplikací založených na tzv. smart contractech a vytvořil framework pro testování těchto aplikací. Soustředil jsem se na hlavní zranitelnosti pěti hlavních komponent typických smart contract aplikací - blockchainu, smart kontraktů, webových aplikací, mobilních aplikací a související infrastruktury. Praktická část práce se zabývá aplikováním zmiňovaného frameworku na aplikaci VETRI, její bezpečnostní analýzou a návrhem opravných opatření pro nalezené zranitelnosti. This Master's thesis is concerned with security of applications utilizing smart contracts and development of framework for security assessment of such applications. I have mainly focused on the most prominent vulnerabilities in five main components of a typical smart contract application - blockchain, smart contracts, web applications, mobile applications and infrastructure. The practical part is about applying the created framework to the VETRI application, its security analysis and summary of remedies for found vulnerabilities.
Kolekce
- Diplomové práce - 18106 [118]