Návrh bezpečného prostředí pro vývoj SW
| Název práce: | Návrh bezpečného prostředí pro vývoj SW |
|---|---|
| Autor(ka) práce: | Strunecká, Kristýna |
| Typ práce: | Diplomová práce |
| Vedoucí práce: | Sedláček, Jiří |
| Oponenti práce: | Klíma, Tomáš |
| Jazyk práce: | Česky |
| Abstrakt: | Diplomová práce se věnuje bezpečnému vývoji aplikací za pomoci open-source nástrojů. Obsahem práce je identifikace hlavních rizik ve vývoji aplikací a analýza bezpečnostních metod a nástrojů, které dokážou tato rizika snížit. Hlavním cílem práce je návrh bezpečného prostředí pro vývoj softwaru, který se skládá z vybraných open-source nástrojů. Tento návrh byl prakticky otestován. Ověření funkce nástrojů proběhlo na zranitelné webové aplikaci Web-Goat. Výsledek praktického vyzkoušení návrhu poukazuje na fakt, že je možné s použitím open-source nástrojů snížit výskyt zranitelností ve vyvíjených aplikacích. |
| Klíčová slova: | open-source; vývoj software; aplikační bezpečnost; shift left testování |
| Název práce: | Design of a Secure Coding Environment for Software Development |
|---|---|
| Autor(ka) práce: | Strunecká, Kristýna |
| Typ práce: | Diploma thesis |
| Vedoucí práce: | Sedláček, Jiří |
| Oponenti práce: | Klíma, Tomáš |
| Jazyk práce: | Česky |
| Abstrakt: | This master’s thesis focuses on secure development of applications and the use of open-source security tools. The thesis identifies the main risks in application development and analyzes security practices and tools that can mitigate these risks. The primary objective is to propose a secure coding environment that consists of several selected open-source tools. The proposal was tested in use. The test was conducted on the vulnerable applicationWebGoat. The results of the test imply the possibility to decrease the occurrence rate of application vulnerabilities by using open-source tools. |
| Klíčová slova: | application security; open–source; shift left testing; software development |
Informace o studiu
| Studijní program / obor: | Informační management |
|---|---|
| Typ studijního programu: | Magisterský studijní program |
| Přidělovaná hodnost: | Ing. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra systémové analýzy |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 28. 9. 2021 |
|---|---|
| Datum podání práce: | 2. 5. 2022 |
| Datum obhajoby: | 3. 6. 2022 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/78019/podrobnosti |