Title: | Bezpečnost v EEG/ERP portále |
Other Titles: | Security in EEG/ERP Portal |
Authors: | Froněk, Jan |
Advisor: | Ježek, Petr |
Referee: | Král, Pavel |
Issue Date: | 2013 |
Publisher: | Západočeská univerzita v Plzni |
Document type: | diplomová práce |
URI: | http://hdl.handle.net/11025/7604 |
Keywords: | bezpečnost;webové aplikace;zabezpečený e-shop;SQL injekce;clickjacking;cross-site request forgery;šifrování dat;EEG/ERP portál |
Keywords in different language: | security;web application;EEG/ERP portal;secured e-shop;SQL injection;clickjacking;cross-site request forgery;data encryption |
Abstract: | Tato práce prozkoumává nejrozšířenější útoky a rizika v oblasti vývoje webových aplikací. V první části jsou tyto útoky popsány spolu s možnostmi jejich odstranění a prevence. Prozkoumaná rizika vycházejí ze seznamu 10 nejvážnějších hrozeb publikovaného neziskovou organizací "The Open Web Applicaion Security Project". Další část pak testuje úroveň zabezpečení v EEG/ERP Portále, aplikaci vyvíjené neuroinformatickou výzkumnou skupinou na ZČU. Práce identifikuje slabá místa této aplikace, která následně odstraňuje s využitím možností již používaných prostředků (např. frameworků). V poslední části je popsán návrh a implementace zabezpečeného e-shopu, jehož prostřednictvím by projekt EEG/ERP Portálu rád nabídl možnost sdílet data z experimentů. Jako platební prostředek využívá tento e-shop online platby PayPal Express Checkout. Návrh zabezpečení obchodu vychází z poznatků získaných v předchozích částech této práce. |
Abstract in different language: | This thesis investigates current security threats in field of web applications. Especially, in relation to EEG/ERP Portal of neuroinformatics group at the University of West Bohemia. First part of this thesis investigates and describes the most spread threats together with ways of their removal and prevention. The investigated risks are based on the "Top Ten" list published by The Open Web Application Project, a well known and respected group in field of internet security. Second part tests and identifies security weaknesses of EEG/ERP Portal while the third part suggests their removal and future prevention. Last part of this thesis introduces design and implementation of secured e-shop for EEG/ERP Portal. This store's security design is based on knowledge gained in previous parts. The security measures are implemented according to suggestions given in third part of this thesis.It practically demonstrates presented approach. |
Rights: | Plný text práce je přístupný bez omezení. |
Appears in Collections: | Diplomové práce / Theses (KIV) |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
dp_jfronek.pdf | Plný text práce | 1,02 MB | Adobe PDF | View/Open |
A11N0100Pposudek-ved.pdf | Posudek vedoucího práce | 275,53 kB | Adobe PDF | View/Open |
A11N0100Pposudek-op.pdf | Posudek oponenta práce | 370,3 kB | Adobe PDF | View/Open |
A11N0100Pporubeh.pdf | Průběh obhajoby práce | 177,29 kB | Adobe PDF | View/Open |
Please use this identifier to cite or link to this item:
http://hdl.handle.net/11025/7604
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.