Bezpečnost mobilních aplikací
Název práce: | Mobile application security |
---|---|
Autor(ka) práce: | Rubešová, Olga |
Typ práce: | Diploma thesis |
Vedoucí práce: | Pecinovský, Rudolf |
Oponenti práce: | Suchan, Vladimír |
Jazyk práce: | English |
Abstrakt: | The main goal of the thesis is to design and develop a secured mobile application. The application will run on the Android platform and communicate with the web server for the synchronization of the web database with the local database on the mobile device. The application shall establish secured connection to the web database for the synchro-nization of private data. The user can make the actualization of the data then. Local database shall be secured against possible private data leakage. The implementation of the application shall avoid the top mobile security risks and possible security breaches. In the first part of the thesis, the top mobile security risks and the techniques, best practices and tools to prevent those threats will be discussed. The second part of the thesis will focus on the design, implementation and testing of the secured mobile appli-cation for working with private data and its communication with the web server. The proposed design will be verified against the security checklist and validate the preven-tion of top mobile risks. The outcome of the thesis is the design of a secured mobile application proved by the prototype implementation and verified against the security checklist. |
Klíčová slova: | android; mobile application security; mobile risks; mobile security testing; secure communication |
Název práce: | Bezpečnost mobilních aplikací |
---|---|
Autor(ka) práce: | Rubešová, Olga |
Typ práce: | Diplomová práce |
Vedoucí práce: | Pecinovský, Rudolf |
Oponenti práce: | Suchan, Vladimír |
Jazyk práce: | English |
Abstrakt: | Hlavním cílem této diplomové práce je návrh a implementace zabezpečené mobilní aplikace. Aplikace bude komunikovat s webovým serverem za účelem synchronizace webové databáze s databází lokální na mobilním zařízeni. Aplikace bude vytvářet bezpečné připojení k webové databázi za účelem synchronizace telefonního seznamu zákazníků společnosti, která ji bude využívat. Zaměstnanci společnosti pak budou moci přenášet aktualizovaný telefonní seznam zákazníků. Lokální databáze v mobilním zařízení bude zabezpečena proti možnému zneužiti uložených dat. Tato aplikace bude navržená pro zařízení s operačním systémem Android. Samotná implementace bude provedena s ohledem na hlavní rizika zabezpečení mobilních aplikací. První část práce jedná o hlavních rizicích mobilních aplikací a způsobech, jak se těmto rizikům bránit pomoci technik, postupů a nástrojů zabezpečen. Druhá část práce se soustředí na návrh, implementaci and testovaní zabezpečené mobilní aplikace, která pracuje s osobními údaji a komunikuje s webovým serverem. Navržený design bude poté verifikován po-mocí kontrolního seznamu zabezpečení aplikací a bude provedena prevence nejvyšších rizik mobilních aplikací. Výstupem práce je návrh zabezpečené mobilní aplikace ověře-ný implementovaným prototypem a verifikovaný za pomocí kontrolního seznamu za-bezpečení aplikací. |
Klíčová slova: | android; bezpečnost mobilní aplikace; rizika mobilních aplikaci; testování zabezpečení pro mobilní zařízení; zabezpečená komunikace |
Informace o studiu
Studijní program / obor: | Aplikovaná informatika/Podniková informatika |
---|---|
Typ studijního programu: | Magisterský studijní program |
Přidělovaná hodnost: | Ing. |
Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
Fakulta: | Fakulta informatiky a statistiky |
Katedra: | Katedra informačních technologií |
Informace o odevzdání a obhajobě
Datum zadání práce: | 15. 12. 2017 |
---|---|
Datum podání práce: | 3. 12. 2018 |
Datum obhajoby: | 30. 1. 2019 |
Identifikátor v systému InSIS: | https://insis.vse.cz/zp/64262/podrobnosti |