Táto práca sa zaoberá návrhom a tvorbou cloudovej infraštruktúry, mobilnej aplikácie a webových aplikácií určených na demonštrovanie prístupu k zabezpečeniu komunikácie medzi mobilnou aplikáciou a vzdialeným aplikáčným serverom. Mobilná aplikácia využíva moderné prístupy pre tvorbu natívnych iOS aplikácií. Webové aplikácie tiež využívajú moderné prístupy vývoja a sú postavené v programovacích jazykoch Go a PHP vo verzii 8.1. Aplikácie sú spustené a spravované v rámci cloud infraštruktúry, navrhnutej s využitím nástrojov Nomad, Consul, Vault a Terraform od spoločnosti HashiCorp. V práci je aj analyzované a zhodnotené zabezpečenie komunikácie s využitím voľne dostupných testovacích nástrojov.
Anotace v angličtině
This thesis focuses on the design and development of cloud infrastructure, mobile application and web applications demonstrating secure communication between the mobile application and the application in the cloud. The mobile application uses modern technologies and approaches in developing native iOS applications. Web applications also benefit from using modern software development principles based on Go and PHP 8.1 programming languages. The applications are running and maintained in cloud infrastructure, built with tools like Nomad, Consul, Vault and Terraform from the company HashiCorp. Analysis and evaluation of the security of the communication, which uses freely available toolkits, are also included in the thesis.
Táto práca sa zaoberá návrhom a tvorbou cloudovej infraštruktúry, mobilnej aplikácie a webových aplikácií určených na demonštrovanie prístupu k zabezpečeniu komunikácie medzi mobilnou aplikáciou a vzdialeným aplikáčným serverom. Mobilná aplikácia využíva moderné prístupy pre tvorbu natívnych iOS aplikácií. Webové aplikácie tiež využívajú moderné prístupy vývoja a sú postavené v programovacích jazykoch Go a PHP vo verzii 8.1. Aplikácie sú spustené a spravované v rámci cloud infraštruktúry, navrhnutej s využitím nástrojov Nomad, Consul, Vault a Terraform od spoločnosti HashiCorp. V práci je aj analyzované a zhodnotené zabezpečenie komunikácie s využitím voľne dostupných testovacích nástrojov.
Anotace v angličtině
This thesis focuses on the design and development of cloud infrastructure, mobile application and web applications demonstrating secure communication between the mobile application and the application in the cloud. The mobile application uses modern technologies and approaches in developing native iOS applications. Web applications also benefit from using modern software development principles based on Go and PHP 8.1 programming languages. The applications are running and maintained in cloud infrastructure, built with tools like Nomad, Consul, Vault and Terraform from the company HashiCorp. Analysis and evaluation of the security of the communication, which uses freely available toolkits, are also included in the thesis.
Popište možnosti autentizace a zabezpečení v kontextu iOS aplikací.
Seznamte se s moderními trendy vývoje iOS aplikací se zaměřením na open-source cloud technologie od společnosti HashiCorp (Terraform, Consul, Nomad, Vault).
Implementujte mobilní a webovou aplikaci, která bude demonstrovat různé vybrané způsoby autentizace popsané v teoretické části.
Analyzujte a posuďte zabezpečení komunikace mezi mobilní aplikací a vzdáleným aplikačním serverem.
Zásady pro vypracování
Popište možnosti autentizace a zabezpečení v kontextu iOS aplikací.
Seznamte se s moderními trendy vývoje iOS aplikací se zaměřením na open-source cloud technologie od společnosti HashiCorp (Terraform, Consul, Nomad, Vault).
Implementujte mobilní a webovou aplikaci, která bude demonstrovat různé vybrané způsoby autentizace popsané v teoretické části.
Analyzujte a posuďte zabezpečení komunikace mezi mobilní aplikací a vzdáleným aplikačním serverem.
Seznam doporučené literatury
MUELLER, Bernhard, Sven SCHLEIER, Jeroen WILLEMSEN a Carlos HOLGUERA. OWASP Mobile Security Testing Guide: The Ultimate Guide to Mobile App Security Testing and Reverse Engineering. Maryland: OWASP, 2021. ISBN 9781257966363.
BANKS, Allister a Charles S. EDGE. Learning iOS security: enhance the security of your iOS platform and applications using iOS-centric security techniques. Birmingham: Packt Publishing, 2015, iii, 128 s. Community experience distilled. ISBN 9781783551743.
BOYD, Ryan. Getting started with OAuth 2.0. Sebastopol, CA: O'Reilly, c2012, x, 66 s. ISBN 9781449311605.
BOYD, Colin, Anish MATHURIA a Douglas STEBILA. Protocols for authentication and key establishment. Second edition. Berlin: Springer, [2020], xxviii, 521 s. ISBN 9783662581452.
BROTHERSTON, Lee a Amanda BERLIN. Defensive Security Handbook: Best Practices for Securing Infrastructure. Sebastopol, CA: O’Reilly Media, 2017, 419 s. ISBN 9781491960387.
CHACON, Scott. Pro Git. Praha: CZ.NIC, c2009. CZ.NIC. ISBN 9788090424814.
NEUBURG, Matt. IOS 15 Programming Fundamentals with Swift. Eight Edition. Sebastopol, CA: O’Reilly Media, 2021. ISBN 9781098118501.
Seznam doporučené literatury
MUELLER, Bernhard, Sven SCHLEIER, Jeroen WILLEMSEN a Carlos HOLGUERA. OWASP Mobile Security Testing Guide: The Ultimate Guide to Mobile App Security Testing and Reverse Engineering. Maryland: OWASP, 2021. ISBN 9781257966363.
BANKS, Allister a Charles S. EDGE. Learning iOS security: enhance the security of your iOS platform and applications using iOS-centric security techniques. Birmingham: Packt Publishing, 2015, iii, 128 s. Community experience distilled. ISBN 9781783551743.
BOYD, Ryan. Getting started with OAuth 2.0. Sebastopol, CA: O'Reilly, c2012, x, 66 s. ISBN 9781449311605.
BOYD, Colin, Anish MATHURIA a Douglas STEBILA. Protocols for authentication and key establishment. Second edition. Berlin: Springer, [2020], xxviii, 521 s. ISBN 9783662581452.
BROTHERSTON, Lee a Amanda BERLIN. Defensive Security Handbook: Best Practices for Securing Infrastructure. Sebastopol, CA: O’Reilly Media, 2017, 419 s. ISBN 9781491960387.
CHACON, Scott. Pro Git. Praha: CZ.NIC, c2009. CZ.NIC. ISBN 9788090424814.
NEUBURG, Matt. IOS 15 Programming Fundamentals with Swift. Eight Edition. Sebastopol, CA: O’Reilly Media, 2021. ISBN 9781098118501.
Přílohy volně vložené
1 DVD ROM
Přílohy vázané v práci
-
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Student odprezentoval výsledky své diplomové práce. Byly přečtené posudky vedoucího a oponenta a student odpověděl dotazy z posudků.
Dotazy komise:
dr. Oulehla - Jak byste porovnal bezpečnost a vlastnosti aplikací (balíčků) platforem Android vs iOS ?
dr. Oulehla - Jak jste nastavoval iOS pro komunikaci, tak to v práci nemáte ?
dr. Oulehla - V práci jste používal BurpSuite, jak a na co ? BurpSuite jste použil jako proxy mezi serverem a mobilním zařízením ?
dr. Žáček - Opravdu není jiný legitimní způsob na instalaci aplikace na platformě iOS ? Například pro potřeby testování ?
Student odpověděl na doplňující dotazy komise a celkově vše splnil velmi dobře.