Browse IS/STAG - Portál UTB

Skip to page content
Website UTB
Portal title page UTB
Anonymous user Login Česky
Browse IS/STAG
Login Česky
  • Welcome
  • Browse IS/STAG
  • Applicant
  • Graduate
  • Web services
  • ECTS
  • User Info
Welcome
Browse IS/STAG
Information for applicantsElectronic applicationECTS arrivals
Getting startedAlumni ClubAbsolvent - website
Web services
ECTS
User Info

1st level navigation

  • Welcome
  • Browse IS/STAG
  • Applicant
  • Graduate
  • Web services
  • ECTS
  • User Info
User disconnected from the portal due to long time of inactivity.
Please, click this link to log back in.
(Sessions are disconnected after 240 minutes of inactivity. Note that mobile devices may get disconnected even sooner).

Prohlížení IS/STAG (S025)

Help

Main menu for Browse IS/STAG

  • Programmes and specializations.
  • Courses
  • Departments
  • Lecturers
  • Students
  • Examination dates
  • Timetable events
  • Theses, selected item
  • Pre-regist. study groups
  • Rooms
  • Rooms – all year
  • Free rooms – Semester
  • Free rooms – Year
  • Capstone project
  • Times overlap
  •  
  • Title page
  • Calendar
  • Help

Search for a Thesis

Print/export:  Bookmark this link in your browser so that you may quickly load this IS/STAG page in the future.
Only logged-in user will see student personal numbers.

Dates found, count: 1

Search result paging

Found 1 records Print Export to xls List URL
  Surname Name Title Thesis status   Supervisors Reviewers Type of thesis Date of def. Title
Student Type of thesis - - - - - - - - - -
Item shown in detail Spurný Includes the selected person into the timetable overlap calculation. Martin The Security Analysis of HTML 5 Technology Web Standards The Security Analysis of HTML 5 Technology Web Standards Thesis finished and defended successfully (DUO).   Malaník David Vaculíková Martina Master's thesis 1370556000000 07.06.2013 The Security Analysis of HTML 5 Technology Web Standards Thesis finished and defended successfully (DUO).
Martin Spurný Master's thesis 0XX 0XX 0XX 0XX 0XX 0XX 0XX 0XX 0XX 0XX

Thesis info Analýza bezpečnosti webových standardů technologie HTML5

  • Basic data
The document you are accessing is protected by copyright law. Unauthorised use may lead to criminal sanctions.
Name Spurný Martin Includes the selected person into the timetable overlap calculation.
Acad. Yr. 2012/2013
Assigning department AUIUI
Date of defence Jun 7, 2013
Type of thesis Master's thesis
Thesis status Thesis finished and defended successfully (DUO). Thesis finished and defended successfully (DUO).
Completeness of mandatory entries - The following mandatory fields are not filled in for this Thesis.: Title in English
Main topic Analýza bezpečnosti webových standardů technologie HTML5
Main topic in English The Security Analysis of HTML 5 Technology Web Standards
Title according to student Analýza bezpečnosti webových standardů technologie HTML5
English title as given by the student -
Parallel name -
Subtitle -
Thesis supervisor Malaník David, Ing. Ph.D.
External examiner Vaculíková Martina, Ing.
Annotation Práce se zabývá problematikou analýzy bezpečnosti webových standardů technologie HTML5, jejímž hlavním cílem je ukázat bezpečnostní úskalí vývoje webových aplikací pomocí standardů využívajících specifikací rozhraní technologie HTML5. Práce je rozdělena na teoretickou a praktickou část. Teoretická část se v první kapitole zabývá všeobecnými bezpečnostními principy vývoje webových aplikací. Druhá kapitola se zabývá bezpečnostními hrozbami a riziky jednotlivých specifikací technologie HTML5. V praktické části se třetí kapitola zabývá návrhem webových stránek se zranitelnostmi specifikací technologie HTML5 s použitím nejznámějších typů útoků a implementací webové aplikace demonstrující takové vybrané útoky a zranitelnosti. Čtvrtá a zároveň poslední kapitola se zabývá metodami testování, návrhem aplikace pro testování bezpečnosti webových aplikací a samotnou demonstrací implementovaných útoků ve webové aplikaci společně s provedením testů navrženou aplikací.
Annotation in English This work deals with questions of analysis safety web standards of technology HTML5, the target of this work is demonstration of safety difficulties in development web applicaton by standards using specification of technological interface HTML5. Work is divided into teoretical and practical part. The teoretical part, especially the first chapter, deals with universal safety principals of development web. The second chapter deals with security threats and risks particular specifications technology HTML5. In the practical part, the third chapter is about web pages, for example about the proposals and vulnerability of specifications technology HTML5. There are mentioned the well known types of attacks and implementation of web application presenting these chosen attacks. The fourth and the last chapter deals with metods of testing, applications for testing security web applications and with demonstration of implemented attacks in the web application. In the same time is given test by this application.
Keywords HTML5, web standard, analýza bezpečnosti, zranitelnost, testování bezpečnosti
Keywords in English HTML5, web standard, security analysis, vulnerability, security tests
Length of the covering note 125 s.
Language CZ
Annotation
Práce se zabývá problematikou analýzy bezpečnosti webových standardů technologie HTML5, jejímž hlavním cílem je ukázat bezpečnostní úskalí vývoje webových aplikací pomocí standardů využívajících specifikací rozhraní technologie HTML5. Práce je rozdělena na teoretickou a praktickou část. Teoretická část se v první kapitole zabývá všeobecnými bezpečnostními principy vývoje webových aplikací. Druhá kapitola se zabývá bezpečnostními hrozbami a riziky jednotlivých specifikací technologie HTML5. V praktické části se třetí kapitola zabývá návrhem webových stránek se zranitelnostmi specifikací technologie HTML5 s použitím nejznámějších typů útoků a implementací webové aplikace demonstrující takové vybrané útoky a zranitelnosti. Čtvrtá a zároveň poslední kapitola se zabývá metodami testování, návrhem aplikace pro testování bezpečnosti webových aplikací a samotnou demonstrací implementovaných útoků ve webové aplikaci společně s provedením testů navrženou aplikací.
Annotation in English
This work deals with questions of analysis safety web standards of technology HTML5, the target of this work is demonstration of safety difficulties in development web applicaton by standards using specification of technological interface HTML5. Work is divided into teoretical and practical part. The teoretical part, especially the first chapter, deals with universal safety principals of development web. The second chapter deals with security threats and risks particular specifications technology HTML5. In the practical part, the third chapter is about web pages, for example about the proposals and vulnerability of specifications technology HTML5. There are mentioned the well known types of attacks and implementation of web application presenting these chosen attacks. The fourth and the last chapter deals with metods of testing, applications for testing security web applications and with demonstration of implemented attacks in the web application. In the same time is given test by this application.
Keywords
HTML5, web standard, analýza bezpečnosti, zranitelnost, testování bezpečnosti
Keywords in English
HTML5, web standard, security analysis, vulnerability, security tests
Research Plan
  1. Popište základní principy bezpečnosti webových aplikací.
  2. Vypracujte analýzu pokrytí technik pro nejznámější typy útoků souvisejících s technologií HTML5.
  3. Připravte postupy detekce zranitelností.
  4. Popište možnosti zneužití bezpečnostních slabin.
  5. Připravte metodiku doporučení, jak lze tyto slabiny ošetřit.
  6. Navrhněte aplikaci pro testování bezpečnosti webových aplikací včetně detekce zranitelností.
  7. Vytvořte webovou stránku pomocí technologie HTML5 obsahující vybrané zranitelnosti a proveďte test navrženou aplikací pro testování bezpečnosti s vyhodnocením.
Research Plan
  1. Popište základní principy bezpečnosti webových aplikací.
  2. Vypracujte analýzu pokrytí technik pro nejznámější typy útoků souvisejících s technologií HTML5.
  3. Připravte postupy detekce zranitelností.
  4. Popište možnosti zneužití bezpečnostních slabin.
  5. Připravte metodiku doporučení, jak lze tyto slabiny ošetřit.
  6. Navrhněte aplikaci pro testování bezpečnosti webových aplikací včetně detekce zranitelností.
  7. Vytvořte webovou stránku pomocí technologie HTML5 obsahující vybrané zranitelnosti a proveďte test navrženou aplikací pro testování bezpečnosti s vyhodnocením.
Recommended resources
  1. W3C. HTML5, A vocabulary and associated APIs for HTML and XHTML, W3C Candidate Recommendation 17 December 2012. [online]. Dostupné z: http://www.w3.org/TR/html5/.
  2. ERICKSON, Jon. Hacking umění exploitace. Vyd. 1. Brno: Zoner Press, 2005, 263 s. ISBN 80-868-1521-8.
  3. KÜMMEL, Roman. XSS: Cross-Site Scripting v praxi : o reálných zranitelnostech ve virtuálním světě. Zlín: Tigris, 2011, 330 s. ISBN 978-80-86062-34-1.
  4. CRAVENS, Jesse a Jeff BURTOFT. Html5 Hacks. O'reilly, 2012, 500 s. ISBN 978-144-9334-994.
  5. HEIDERICH, Mario. HTML5 Security Cheatsheet. [online]. Dostupné z: http://html5sec.org/.
  6. DE RYCK, P., L. DESMET, P. PHILIPPAERTS a F. PIESSENS. A Security Analysis of Next Generation Web Standards, ENISA, 31. July 2011. Dostupné z: http://www.enisa.europa.eu/activities/Resilience-and-CIIP/critical-applications/web-security/a-security-analysis-of-next-generation-web-standards/at_download/fullReport.
  7. SHAH, Shreeraj. HTML5 Top 10 Threats: Stealth Attacks and Silent Exploits, BlackHat EU 2012. [online]. Dostupné z: https://www.blackhat.com/html/bh-eu-12/bh-eu-12-archives.htmlshah.
Recommended resources
  1. W3C. HTML5, A vocabulary and associated APIs for HTML and XHTML, W3C Candidate Recommendation 17 December 2012. [online]. Dostupné z: http://www.w3.org/TR/html5/.
  2. ERICKSON, Jon. Hacking umění exploitace. Vyd. 1. Brno: Zoner Press, 2005, 263 s. ISBN 80-868-1521-8.
  3. KÜMMEL, Roman. XSS: Cross-Site Scripting v praxi : o reálných zranitelnostech ve virtuálním světě. Zlín: Tigris, 2011, 330 s. ISBN 978-80-86062-34-1.
  4. CRAVENS, Jesse a Jeff BURTOFT. Html5 Hacks. O'reilly, 2012, 500 s. ISBN 978-144-9334-994.
  5. HEIDERICH, Mario. HTML5 Security Cheatsheet. [online]. Dostupné z: http://html5sec.org/.
  6. DE RYCK, P., L. DESMET, P. PHILIPPAERTS a F. PIESSENS. A Security Analysis of Next Generation Web Standards, ENISA, 31. July 2011. Dostupné z: http://www.enisa.europa.eu/activities/Resilience-and-CIIP/critical-applications/web-security/a-security-analysis-of-next-generation-web-standards/at_download/fullReport.
  7. SHAH, Shreeraj. HTML5 Top 10 Threats: Stealth Attacks and Silent Exploits, BlackHat EU 2012. [online]. Dostupné z: https://www.blackhat.com/html/bh-eu-12/bh-eu-12-archives.htmlshah.
Týká se praxe No
Enclosed appendices CD ROM
Appendices bound in thesis -
Taken from the library No
Full text of the thesis
Appendices
Reviewer's report
Supervisor's report
Defence procedure record file