Design of a Secure Coding Environment for Software Development
| Thesis title: | Návrh bezpečného prostředí pro vývoj SW |
|---|---|
| Author: | Strunecká, Kristýna |
| Thesis type: | Diplomová práce |
| Supervisor: | Sedláček, Jiří |
| Opponents: | Klíma, Tomáš |
| Thesis language: | Česky |
| Abstract: | Diplomová práce se věnuje bezpečnému vývoji aplikací za pomoci open-source nástrojů. Obsahem práce je identifikace hlavních rizik ve vývoji aplikací a analýza bezpečnostních metod a nástrojů, které dokážou tato rizika snížit. Hlavním cílem práce je návrh bezpečného prostředí pro vývoj softwaru, který se skládá z vybraných open-source nástrojů. Tento návrh byl prakticky otestován. Ověření funkce nástrojů proběhlo na zranitelné webové aplikaci Web-Goat. Výsledek praktického vyzkoušení návrhu poukazuje na fakt, že je možné s použitím open-source nástrojů snížit výskyt zranitelností ve vyvíjených aplikacích. |
| Keywords: | open-source; vývoj software; aplikační bezpečnost; shift left testování |
| Thesis title: | Design of a Secure Coding Environment for Software Development |
|---|---|
| Author: | Strunecká, Kristýna |
| Thesis type: | Diploma thesis |
| Supervisor: | Sedláček, Jiří |
| Opponents: | Klíma, Tomáš |
| Thesis language: | Česky |
| Abstract: | This master’s thesis focuses on secure development of applications and the use of open-source security tools. The thesis identifies the main risks in application development and analyzes security practices and tools that can mitigate these risks. The primary objective is to propose a secure coding environment that consists of several selected open-source tools. The proposal was tested in use. The test was conducted on the vulnerable applicationWebGoat. The results of the test imply the possibility to decrease the occurrence rate of application vulnerabilities by using open-source tools. |
| Keywords: | application security; open–source; shift left testing; software development |
Information about study
| Study programme: | Informační management |
|---|---|
| Type of study programme: | Magisterský studijní program |
| Assigned degree: | Ing. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Informatics and Statistics |
| Department: | Department of Systems Analysis |
Information on submission and defense
| Date of assignment: | 28. 9. 2021 |
|---|---|
| Date of submission: | 2. 5. 2022 |
| Date of defense: | 3. 6. 2022 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/78019/podrobnosti |