Bezpečnostní analýza programu Passbolt
Security analysis of Passbolt
dc.contributor.advisor | Kokeš Josef | |
dc.contributor.author | Radek Smejkal | |
dc.date.accessioned | 2019-06-14T22:51:34Z | |
dc.date.available | 2019-06-14T22:51:34Z | |
dc.date.issued | 2019-06-14 | |
dc.identifier | KOS-762877321305 | |
dc.identifier.uri | http://hdl.handle.net/10467/83115 | |
dc.description.abstract | Tato práce se zabývá problematikou hesel a jejich bezpečným ukládáním za použití správců hesel. Zároveň poskytuje stručný přehled současných správců hesel se zaměřením na bezpečnostní funkcionality a jejich vzájemné porovnání. Práce zpracovává bezpečnostní analýzu správce hesel Passbolt, který se zaměřuje na podporu týmové spolupráce a sdílení hesel. Potenciálně riziková místa jsou hlouběji zkoumána přímo ve zdrojovém kódu aplikace. Analýza zahrnuje také monitorování a následný průzkum síťového provozu. Během analýzy nebyla nalezena žádná zranitelnost přímo ohrožující utajení či integritu ukládaných dat. Analýza nicméně objevila několik situací, které jistým způsobem mohou vést ke snížení bezpečnosti nebo i k úplné kompromitaci účtu uživatele. Po vyhodnocení závažnosti jednotlivých nálezů jsou navržena možná opatření k eliminaci těchto zranitelností. | cze |
dc.description.abstract | This work focuses on password management and secure password storage using password managers. It also provides a brief overview of current password managers, focusing on security features and their comparison. The aim of this work is to perform a security analysis of the selected password manager Passbolt, which was designed to support team collaboration and password sharing. The potentially risky places found are further examined directly in the application's source code. The analysis also includes monitoring and subsequent network traffic exploration. During the analysis, no vulnerability directly endangering the confidentiality or integrity of the stored data was found. However, the analysis has identified several situations that may in some ways lead to a reduction of security or even a complete compromise of the user's account. After evaluating the severity of each finding, possible measures to eliminate these vulnerabilities are suggested. | eng |
dc.publisher | České vysoké učení technické v Praze. Vypočetní a informační centrum. | cze |
dc.publisher | Czech Technical University in Prague. Computing and Information Centre. | eng |
dc.rights | A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.html | eng |
dc.rights | Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html | cze |
dc.subject | správce hesel | cze |
dc.subject | bezpečnostní analýza | cze |
dc.subject | IT bezpečnost | cze |
dc.subject | šifrování | cze |
dc.subject | Passbolt | cze |
dc.subject | ukládání hesel | cze |
dc.subject | password manager | eng |
dc.subject | security analysis | eng |
dc.subject | IT security | eng |
dc.subject | encryption | eng |
dc.subject | Passbolt | eng |
dc.subject | password storage | eng |
dc.title | Bezpečnostní analýza programu Passbolt | cze |
dc.title | Security analysis of Passbolt | eng |
dc.type | bakalářská práce | cze |
dc.type | bachelor thesis | eng |
dc.contributor.referee | Buček Jiří | |
theses.degree.discipline | Bezpečnost a informační technologie | cze |
theses.degree.grantor | katedra počítačových systémů | cze |
theses.degree.programme | Informatika | cze |
Soubory tohoto záznamu
Tento záznam se objevuje v následujících kolekcích
-
Bakalářské práce - 18104 [348]