Security during the application development
| Thesis title: | Bezpečnost při vývoji softwaru |
|---|---|
| Author: | Lapáček, Vladimír |
| Thesis type: | Diplomová práce |
| Supervisor: | Buchalcevová, Alena |
| Opponents: | Mészáros, Jan |
| Thesis language: | Česky |
| Abstract: | Práce se věnuje otázce zajištění bezpečnosti při vývoji aplikací. Hlavní důraz je přitom kladen zejména na webové aplikace. Cílem práce je definovat rámec jakým způsobem řídit životní cyklus aplikace, aby splňovala bezpečnostní minimum. Cíle práce je dosaženo metodou studia dostupných zdrojů a jejich následné analýzy. Cílovým publikem jsou zejména vývojáři, kteří se chtějí dozvědět více o tom jak tvořit bezpečné aplikace. Práce popisuje oblasti, které jsou klíčové pro bezpečnost aplikací. Jsou zde obsaženy standardy související s bezpečností, pomocí kterých můžeme definovat bezpečnostní požadavky na aplikace. Dále jsou zde zmíněny nejzávažnější bezpečnostní chyby a způsoby jak se jim vyhnout. Je zde popsána problematika bezpečnostního testování jako důležitého nástroje k ověření bezpečnosti. Hlavní částí práce je pak kapitola zabývající se způsobem jak zahrnout otázkou bezpečnosti do celého životního cyklu aplikace. |
| Keywords: | modelování hrozeb; bezpečnostní chyby; webové aplikace; ASVS |
| Thesis title: | Security during the application development |
|---|---|
| Author: | Lapáček, Vladimír |
| Thesis type: | Diploma thesis |
| Supervisor: | Buchalcevová, Alena |
| Opponents: | Mészáros, Jan |
| Thesis language: | Česky |
| Abstract: | The topic of the thesis is issue of security during the application development. The main emphasis is being placed on web applications. The goal is to define a framework for managing the life cycle of applications to meet the security minimum. The objectives of the work are achieved by study of available resources and their subsequent analysis. The target audiences are software developers interested in learning more about how to create secure applications. The work describes the areas that are crucial for security of applications. Work contains security standards which we can use for defining security requirements of applications. Furthermore, there are mentioned the most serious security vulnerabilities and ways how to avoid them. It describes issue of security testing as an important tool for verifying security. The main part of work is the chapter dealing with the way how to include the issue of security throughout the application life cycle. |
| Keywords: | threat modelling; security testing; web applications; ASVS |
Information about study
| Study programme: | Aplikovaná informatika/Informační systémy a technologie |
|---|---|
| Type of study programme: | Magisterský studijní program |
| Assigned degree: | Ing. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Informatics and Statistics |
| Department: | Department of Information Technologies |
Information on submission and defense
| Date of assignment: | 27. 9. 2010 |
|---|---|
| Date of submission: | 30. 6. 2011 |
| Date of defense: | 22. 8. 2011 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/27570/podrobnosti |