Bezpečnost mobilních aplikací

Název práce: Mobile application security
Autor(ka) práce: Rubešová, Olga
Typ práce: Diploma thesis
Vedoucí práce: Pecinovský, Rudolf
Oponenti práce: Suchan, Vladimír
Jazyk práce: English
Abstrakt:
The main goal of the thesis is to design and develop a secured mobile application. The application will run on the Android platform and communicate with the web server for the synchronization of the web database with the local database on the mobile device. The application shall establish secured connection to the web database for the synchro-nization of private data. The user can make the actualization of the data then. Local database shall be secured against possible private data leakage. The implementation of the application shall avoid the top mobile security risks and possible security breaches. In the first part of the thesis, the top mobile security risks and the techniques, best practices and tools to prevent those threats will be discussed. The second part of the thesis will focus on the design, implementation and testing of the secured mobile appli-cation for working with private data and its communication with the web server. The proposed design will be verified against the security checklist and validate the preven-tion of top mobile risks. The outcome of the thesis is the design of a secured mobile application proved by the prototype implementation and verified against the security checklist.
Klíčová slova: android; mobile application security; mobile risks; mobile security testing; secure communication
Název práce: Bezpečnost mobilních aplikací
Autor(ka) práce: Rubešová, Olga
Typ práce: Diplomová práce
Vedoucí práce: Pecinovský, Rudolf
Oponenti práce: Suchan, Vladimír
Jazyk práce: English
Abstrakt:
Hlavním cílem této diplomové práce je návrh a implementace zabezpečené mobilní aplikace. Aplikace bude komunikovat s webovým serverem za účelem synchronizace webové databáze s databází lokální na mobilním zařízeni. Aplikace bude vytvářet bezpečné připojení k webové databázi za účelem synchronizace telefonního seznamu zákazníků společnosti, která ji bude využívat. Zaměstnanci společnosti pak budou moci přenášet aktualizovaný telefonní seznam zákazníků. Lokální databáze v mobilním zařízení bude zabezpečena proti možnému zneužiti uložených dat. Tato aplikace bude navržená pro zařízení s operačním systémem Android. Samotná implementace bude provedena s ohledem na hlavní rizika zabezpečení mobilních aplikací. První část práce jedná o hlavních rizicích mobilních aplikací a způsobech, jak se těmto rizikům bránit pomoci technik, postupů a nástrojů zabezpečen. Druhá část práce se soustředí na návrh, implementaci and testovaní zabezpečené mobilní aplikace, která pracuje s osobními údaji a komunikuje s webovým serverem. Navržený design bude poté verifikován po-mocí kontrolního seznamu zabezpečení aplikací a bude provedena prevence nejvyšších rizik mobilních aplikací. Výstupem práce je návrh zabezpečené mobilní aplikace ověře-ný implementovaným prototypem a verifikovaný za pomocí kontrolního seznamu za-bezpečení aplikací.
Klíčová slova: android; bezpečnost mobilní aplikace; rizika mobilních aplikaci; testování zabezpečení pro mobilní zařízení; zabezpečená komunikace

Informace o studiu

Studijní program / obor: Aplikovaná informatika/Podniková informatika
Typ studijního programu: Magisterský studijní program
Přidělovaná hodnost: Ing.
Instituce přidělující hodnost: Vysoká škola ekonomická v Praze
Fakulta: Fakulta informatiky a statistiky
Katedra: Katedra informačních technologií

Informace o odevzdání a obhajobě

Datum zadání práce: 15. 12. 2017
Datum podání práce: 3. 12. 2018
Datum obhajoby: 30. 1. 2019
Identifikátor v systému InSIS: https://insis.vse.cz/zp/64262/podrobnosti

Soubory ke stažení

    Poslední aktualizace: