Tato práce je zaměřena na návrh zabezpečení provozu aplikace pro online devizové platby. Pro realizaci plateb se na straně klienta využívá jak přístup přes standardní webový prohlížeč, tak i mobilní aplikace. Cílem je navrhnout taková opatření, aby byla zajištěna odolnost systému proti možným bezpečnostním hrozbám a vyhověla požadavkům kladeným legislativou i doporučením regulátora. V práci jsou probrána jednotlivá bezpečnostní rizika a možnosti jejich řešení. Další oblastí je pak zajištění kontinuity provozu systému, který může být ohrožen buď nedostatečnou kapacitou, nebo výpadky systému. Následně jsou navržena řešení infrastruktury systému tak, aby toto riziko bylo minimalizováno a současně aby toto řešení umožnilo poskytovali služby kontinuálně navyšovat výkon systému. Na závěr je předvedena ukázková aplikace, na které jsou demonstrovány výsledky.
Annotation in English
The thesis deals with an online foreign exchange payment application design and its crucial attribute - secure operation. Clients use standard Web browser, and mobile applications for making payments. The aim is to propose measures to ensure the system's robustness against possible security threats and satisfy the legislative and regulatory requirements and recommendations. Various security risks and respective solutions are discussed. Furthermore, threats to business continuity - such as lack of capacity and system failures - are addressed. The infrastructure for minimizing risks and optimizing system performance through scalability is proposed. To conclude, the draft for payment transaction security with two factored authentications demonstrates the chosen solution.
web application security, online payments, webservices, auto-scaling, high availability, mul-ti-factored authentication
Length of the covering note
81 s. (97 000 znak;)
Language
CZ
Annotation
Tato práce je zaměřena na návrh zabezpečení provozu aplikace pro online devizové platby. Pro realizaci plateb se na straně klienta využívá jak přístup přes standardní webový prohlížeč, tak i mobilní aplikace. Cílem je navrhnout taková opatření, aby byla zajištěna odolnost systému proti možným bezpečnostním hrozbám a vyhověla požadavkům kladeným legislativou i doporučením regulátora. V práci jsou probrána jednotlivá bezpečnostní rizika a možnosti jejich řešení. Další oblastí je pak zajištění kontinuity provozu systému, který může být ohrožen buď nedostatečnou kapacitou, nebo výpadky systému. Následně jsou navržena řešení infrastruktury systému tak, aby toto riziko bylo minimalizováno a současně aby toto řešení umožnilo poskytovali služby kontinuálně navyšovat výkon systému. Na závěr je předvedena ukázková aplikace, na které jsou demonstrovány výsledky.
Annotation in English
The thesis deals with an online foreign exchange payment application design and its crucial attribute - secure operation. Clients use standard Web browser, and mobile applications for making payments. The aim is to propose measures to ensure the system's robustness against possible security threats and satisfy the legislative and regulatory requirements and recommendations. Various security risks and respective solutions are discussed. Furthermore, threats to business continuity - such as lack of capacity and system failures - are addressed. The infrastructure for minimizing risks and optimizing system performance through scalability is proposed. To conclude, the draft for payment transaction security with two factored authentications demonstrates the chosen solution.
web application security, online payments, webservices, auto-scaling, high availability, mul-ti-factored authentication
Research Plan
V teoretické části popište technologie pro distribuci zpráv v režimu klient-server, výkon aplikace a multiplaformní řešení klienta.
Analyzujte možnosti a navrhněte řešení škálování výkonu, odolnosti proti výpadku a odolnosti proti útoku.
Popište možnosti a navrhněte řešení vícefaktorové autentizace.
Navrhněte ukázkovovou aplikaci umožňující aktualizaci vybraných kurzů v reálném čase, zadávání příkazů k transakci a zobrazení aktuálního stavu transakcí.
Vytvořte ukázkovovou aplikaci.
Popište klíčové částí ukázkové aplikace.
Formulujte závěry a demonstrujte výsledky.
Research Plan
V teoretické části popište technologie pro distribuci zpráv v režimu klient-server, výkon aplikace a multiplaformní řešení klienta.
Analyzujte možnosti a navrhněte řešení škálování výkonu, odolnosti proti výpadku a odolnosti proti útoku.
Popište možnosti a navrhněte řešení vícefaktorové autentizace.
Navrhněte ukázkovovou aplikaci umožňující aktualizaci vybraných kurzů v reálném čase, zadávání příkazů k transakci a zobrazení aktuálního stavu transakcí.
Vytvořte ukázkovovou aplikaci.
Popište klíčové částí ukázkové aplikace.
Formulujte závěry a demonstrujte výsledky.
Recommended resources
NAGEL, Christian. Professional C\symbol{35} 6 and .Net Core 1.0. Indianapolis, IN: Wrox, a Wiley brand, published by John Wiley & Sons, 2016. ISBN 111909660X.
ASP.NET SignalR \matsymb{lbrack}online\matsymb{rbrack}. 2017 \matsymb{lbrack}cit. 2017-01-27\matsymb{rbrack}. Dostupné z: http://signalr.net/
VELU, Vijay. Mobile Application Penetration Testing. Birmingham: Packt Publishing, 2016. ISBN 978-1785883378.
HERMES, Dan. Xamarin Mobile Application Development: Cross-Platform C\symbol{35} and Xamarin.Forms Fundamentals. Berkeley, CA: Apress, 2015. ISBN:978-1-4842-0215-9.
Https://www.owasp.org/ \matsymb{lbrack}online\matsymb{rbrack}. 2016 \matsymb{lbrack}cit. 2017-01-27\matsymb{rbrack}. Dostupné z: https://www.owasp.org
ANDERSON, Jonathan., John. MCREE a Robb. WILSON. Effective UI. Cambridge: O\symbol{39}Reilly, c2010. ISBN 059615478X.
COPELAND, Marshall. Microsoft Azure: planning, deploying, and managing your data center in the cloud. Berkeley, CA: Apress, 2015. Expert\symbol{39}s voice in Microsoft Azure. ISBN 1484210441.
GRIGORIK, Ilya. High-performance browser networking. Sebastopol, CA: O\symbol{39}Reilly Media, Inc., 2013. ISBN 1449344763.
Recommended resources
NAGEL, Christian. Professional C\symbol{35} 6 and .Net Core 1.0. Indianapolis, IN: Wrox, a Wiley brand, published by John Wiley & Sons, 2016. ISBN 111909660X.
ASP.NET SignalR \matsymb{lbrack}online\matsymb{rbrack}. 2017 \matsymb{lbrack}cit. 2017-01-27\matsymb{rbrack}. Dostupné z: http://signalr.net/
VELU, Vijay. Mobile Application Penetration Testing. Birmingham: Packt Publishing, 2016. ISBN 978-1785883378.
HERMES, Dan. Xamarin Mobile Application Development: Cross-Platform C\symbol{35} and Xamarin.Forms Fundamentals. Berkeley, CA: Apress, 2015. ISBN:978-1-4842-0215-9.
Https://www.owasp.org/ \matsymb{lbrack}online\matsymb{rbrack}. 2016 \matsymb{lbrack}cit. 2017-01-27\matsymb{rbrack}. Dostupné z: https://www.owasp.org
ANDERSON, Jonathan., John. MCREE a Robb. WILSON. Effective UI. Cambridge: O\symbol{39}Reilly, c2010. ISBN 059615478X.
COPELAND, Marshall. Microsoft Azure: planning, deploying, and managing your data center in the cloud. Berkeley, CA: Apress, 2015. Expert\symbol{39}s voice in Microsoft Azure. ISBN 1484210441.
GRIGORIK, Ilya. High-performance browser networking. Sebastopol, CA: O\symbol{39}Reilly Media, Inc., 2013. ISBN 1449344763.