Cílem této diplomové práce je popsat problematiku e-shopových frameworků a jejich odolnost vůči bezpečnostním zranitelnostem.
Teoretická část popisuje jednotlivá řešení, která jsou v systémech využita. Jedná se o zá-kladní pojmy, pro počítačově zdatné jedince jsou zásadní. Také jsou sepsány klady a zápory jednotlivých PHP frameworků a samotných e-shopových řešení.
V praktické části bylo potřeba vytvořit metodiky vedoucí k nalezení správné cesty a vytvo-ření testů, které by mohly reálně vyzkoušet odolnost na bezpečnostní zranitelnosti. Součástí testů je závěrečná zpráva, která udává, jakých hrozeb je třeba se obávat a jak se proti nim bránit a naopak které útoky jsou spíše nepotřebné.
Anotace v angličtině
The aim of the Diploma Thesis is to describe problems of e-shop´s frameworks and their resistance to safety vulnerabilities. The theoretical part describes individual solutions which are used in systems. There are basic terms which are important for computer specialists. There are also written the pluses and minuses of PHP frameworks and e-shop´s solutions.
In the practical part was necessary to create methodology which leads to finding the right way and creating tests which could try resistance of safety vulnerabilities. There is included the final report which states threats we have to be worry about and not.
Cílem této diplomové práce je popsat problematiku e-shopových frameworků a jejich odolnost vůči bezpečnostním zranitelnostem.
Teoretická část popisuje jednotlivá řešení, která jsou v systémech využita. Jedná se o zá-kladní pojmy, pro počítačově zdatné jedince jsou zásadní. Také jsou sepsány klady a zápory jednotlivých PHP frameworků a samotných e-shopových řešení.
V praktické části bylo potřeba vytvořit metodiky vedoucí k nalezení správné cesty a vytvo-ření testů, které by mohly reálně vyzkoušet odolnost na bezpečnostní zranitelnosti. Součástí testů je závěrečná zpráva, která udává, jakých hrozeb je třeba se obávat a jak se proti nim bránit a naopak které útoky jsou spíše nepotřebné.
Anotace v angličtině
The aim of the Diploma Thesis is to describe problems of e-shop´s frameworks and their resistance to safety vulnerabilities. The theoretical part describes individual solutions which are used in systems. There are basic terms which are important for computer specialists. There are also written the pluses and minuses of PHP frameworks and e-shop´s solutions.
In the practical part was necessary to create methodology which leads to finding the right way and creating tests which could try resistance of safety vulnerabilities. There is included the final report which states threats we have to be worry about and not.
Popište nejčastěji používané frameworky pro tvorbu e-shopových portálů.
Analyzujte nejčastěji používané frameworky pro tvorbu e-shopových portálů.
Proveďte testy vybraných frameworků na bezpečnostní zranitelnosti.
Navrhněte vhodná opatření pro zkvalitnění bezpečnostních řešení.
Vypracujte seznam doporučení pro implementaci jednotlivých frameworků pro produkční prostředí.
Zásady pro vypracování
Popište nejčastěji používané frameworky pro tvorbu e-shopových portálů.
Analyzujte nejčastěji používané frameworky pro tvorbu e-shopových portálů.
Proveďte testy vybraných frameworků na bezpečnostní zranitelnosti.
Navrhněte vhodná opatření pro zkvalitnění bezpečnostních řešení.
Vypracujte seznam doporučení pro implementaci jednotlivých frameworků pro produkční prostředí.
Seznam doporučené literatury
DOSEDĚL, Tomáš. Počítačová bezpečnost a ochrana dat. Vyd. 1. Brno: Computer Press, 2004, 190 s. ISBN 80-251-0106-1.
JAŠEK, Roman. Informační a datová bezpečnost. Vyd. 1. Zlín: Univerzita Tomáše Bati ve Zlíně, 2006, 140 s. ISBN 80-731-8456-7.
KLÍMA, Vlastimil. Archivy publikací o kryptologii a počítačové bezpečnosti [online]. 1993-2013. Dostupné z: http://cryptography.hyperlink.cz/.
BERGMANN, Sebastian, Stefan PRIEBSCH a Karol PRZYSTALSKI. Real-world solutions for developing high-quality PHP frameworks and applications. Indianapolis, Ind.: Wiley, 2011, 378 s. ISBN 978-0470872499.
GRUDL, David. Začínáme s Nette Framework. Zdroják [online]. 2009. Dostupné z: http://www.zdrojak.cz/serialy/zaciname-s-nette-framework/.
BÖHMER, Marian. Zend Framework: programujeme webové aplikace v PHP. Vyd. 1. Brno: Computer Press, 2010, 416 s. ISBN 978-80-251-2965-4.
Seznam doporučené literatury
DOSEDĚL, Tomáš. Počítačová bezpečnost a ochrana dat. Vyd. 1. Brno: Computer Press, 2004, 190 s. ISBN 80-251-0106-1.
JAŠEK, Roman. Informační a datová bezpečnost. Vyd. 1. Zlín: Univerzita Tomáše Bati ve Zlíně, 2006, 140 s. ISBN 80-731-8456-7.
KLÍMA, Vlastimil. Archivy publikací o kryptologii a počítačové bezpečnosti [online]. 1993-2013. Dostupné z: http://cryptography.hyperlink.cz/.
BERGMANN, Sebastian, Stefan PRIEBSCH a Karol PRZYSTALSKI. Real-world solutions for developing high-quality PHP frameworks and applications. Indianapolis, Ind.: Wiley, 2011, 378 s. ISBN 978-0470872499.
GRUDL, David. Začínáme s Nette Framework. Zdroják [online]. 2009. Dostupné z: http://www.zdrojak.cz/serialy/zaciname-s-nette-framework/.
BÖHMER, Marian. Zend Framework: programujeme webové aplikace v PHP. Vyd. 1. Brno: Computer Press, 2010, 416 s. ISBN 978-80-251-2965-4.
Přílohy volně vložené
-
Přílohy vázané v práci
-
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Student seznámil komisi se svou diplomovou prací. Dále proběhla diskuse.
Diplomant zodpověděl otázky vedoucího a oponenta.
doc. Ing. Martin Sysel, Ph.D.: Ověřoval jste pravdivost hlášení o prolomení, například přímo v databázi? Proběhla diskuse na téma testování bezpečnosti aplikací.