Bezpečnostní studie aplikace
Application Security Analysis
Type of document
diplomová prácemaster thesis
Author
Fous Jiří
Supervisor
Zahradnický Tomáš
Opponent
Mikšík Petr
Field of study
Systémové programováníStudy program
InformatikaInstitutions assigning rank
katedra teoretické informatikyDefended
2015-06-11Rights
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://www.cvut.cz/sites/default/files/content/d1dc93cd-5894-4521-b799-c7e715d3c59e/cs/20160901-metodicky-pokyn-c-12009-o-dodrzovani-etickych-principu-pri-priprave-vysokoskolskych.pdfVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://www.cvut.cz/sites/default/files/content/d1dc93cd-5894-4521-b799-c7e715d3c59e/cs/20160901-metodicky-pokyn-c-12009-o-dodrzovani-etickych-principu-pri-priprave-vysokoskolskych.pdf
Metadata
Show full item recordAbstract
Tato práce se zabývá studiem úrovně zabezpečení aplikací používaných širokou veřejností a možnostmi ohrožení jejich uživatelů případným útokem, který využívá bezpečnostních zranitelností těmito aplikacemi způsobených.
Cílem této práce je vybrat vhodnou aplikaci na základě stanovených kritérií a tu následně podrobit bezpečnostní analýze. Účelem této analýzy je hledání bezpečnostních zranitelností v podobě neočekávaných pádů aplikace v souvislosti s reakcí na uživatelské vstupy a kontrola úrovně zabezpečení případné komunikace po síti. Nalezená potenciálně zranitelná místa aplikace jsou otestována na možnost jejich zneužití zkušebním útokem a v případě úspěšného útoku jsou následně navržena opatření a doporučení, která vedou ke snížení nebo předcházení rizikům ve spojení se zranitelností vzniklých. This work investigates the level of security of applications used by the general public and potential threats to the users in case of a possible attack, which abuses security vulnerabilities within these applications.
The aim of this work is to select an appropriate application according to the criteria and to perform subsequent security analysis of this application. The purpose of this analysis is to find security vulnerabilities like unexpected srashes of the application due to reaction on the user's input or weakly secured communication over the network. Found vulnerabilities in application have to be tested for their potential abuse with a simulated attack and in case of successful abuse some suitable countermeasures should be suggested.
Collections
- Diplomové práce - 18101 [216]