Mobile application security
| Thesis title: | Mobile application security |
|---|---|
| Author: | Rubešová, Olga |
| Thesis type: | Diploma thesis |
| Supervisor: | Pecinovský, Rudolf |
| Opponents: | Suchan, Vladimír |
| Thesis language: | English |
| Abstract: | The main goal of the thesis is to design and develop a secured mobile application. The application will run on the Android platform and communicate with the web server for the synchronization of the web database with the local database on the mobile device. The application shall establish secured connection to the web database for the synchro-nization of private data. The user can make the actualization of the data then. Local database shall be secured against possible private data leakage. The implementation of the application shall avoid the top mobile security risks and possible security breaches. In the first part of the thesis, the top mobile security risks and the techniques, best practices and tools to prevent those threats will be discussed. The second part of the thesis will focus on the design, implementation and testing of the secured mobile appli-cation for working with private data and its communication with the web server. The proposed design will be verified against the security checklist and validate the preven-tion of top mobile risks. The outcome of the thesis is the design of a secured mobile application proved by the prototype implementation and verified against the security checklist. |
| Keywords: | android; mobile application security; mobile risks; mobile security testing; secure communication |
| Thesis title: | Bezpečnost mobilních aplikací |
|---|---|
| Author: | Rubešová, Olga |
| Thesis type: | Diplomová práce |
| Supervisor: | Pecinovský, Rudolf |
| Opponents: | Suchan, Vladimír |
| Thesis language: | English |
| Abstract: | Hlavním cílem této diplomové práce je návrh a implementace zabezpečené mobilní aplikace. Aplikace bude komunikovat s webovým serverem za účelem synchronizace webové databáze s databází lokální na mobilním zařízeni. Aplikace bude vytvářet bezpečné připojení k webové databázi za účelem synchronizace telefonního seznamu zákazníků společnosti, která ji bude využívat. Zaměstnanci společnosti pak budou moci přenášet aktualizovaný telefonní seznam zákazníků. Lokální databáze v mobilním zařízení bude zabezpečena proti možnému zneužiti uložených dat. Tato aplikace bude navržená pro zařízení s operačním systémem Android. Samotná implementace bude provedena s ohledem na hlavní rizika zabezpečení mobilních aplikací. První část práce jedná o hlavních rizicích mobilních aplikací a způsobech, jak se těmto rizikům bránit pomoci technik, postupů a nástrojů zabezpečen. Druhá část práce se soustředí na návrh, implementaci and testovaní zabezpečené mobilní aplikace, která pracuje s osobními údaji a komunikuje s webovým serverem. Navržený design bude poté verifikován po-mocí kontrolního seznamu zabezpečení aplikací a bude provedena prevence nejvyšších rizik mobilních aplikací. Výstupem práce je návrh zabezpečené mobilní aplikace ověře-ný implementovaným prototypem a verifikovaný za pomocí kontrolního seznamu za-bezpečení aplikací. |
| Keywords: | android; bezpečnost mobilní aplikace; rizika mobilních aplikaci; testování zabezpečení pro mobilní zařízení; zabezpečená komunikace |
Information about study
| Study programme: | Aplikovaná informatika/Podniková informatika |
|---|---|
| Type of study programme: | Magisterský studijní program |
| Assigned degree: | Ing. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Informatics and Statistics |
| Department: | Department of Information Technologies |
Information on submission and defense
| Date of assignment: | 15. 12. 2017 |
|---|---|
| Date of submission: | 3. 12. 2018 |
| Date of defense: | 30. 1. 2019 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/64262/podrobnosti |