Bezpečnost v EEG/ERP portále – Bc. Jan FRONĚK

Abstract:

Tato práce prozkoumává nejrozšířenější útoky a rizika v oblasti vývoje webových aplikací. V první části jsou tyto útoky popsány spolu s možnostmi jejich odstranění a prevence. Prozkoumaná rizika vycházejí ze seznamu 10 nejvážnějších hrozeb publikovaného neziskovou organizací "The Open Web Applicaion Security Project". Další část pak testuje úroveň zabezpečení v EEG/ERP Portále, aplikaci vyvíjené neuroinformatickou výzkumnou skupinou na ZČU. Práce identifikuje slabá místa této aplikace, která následně odstraňuje s využitím možností již používaných prostředků (např. frameworků). V poslední části je popsán návrh a implementace zabezpečeného e-shopu, jehož prostřednictvím by projekt EEG/ERP Portálu rád nabídl možnost sdílet data z experimentů. Jako platební prostředek využívá tento e-shop online platby PayPal Express Checkout. Návrh zabezpečení obchodu vychází z poznatků získaných v předchozích částech této práce. …víceméně

Abstract:

This thesis investigates current security threats in field of web applications. Especially, in relation to EEG/ERP Portal of neuroinformatics group at the University of West Bohemia. First part of this thesis investigates and describes the most spread threats together with ways of their removal and prevention. The investigated risks are based on the "Top Ten" list published by The Open Web Application Project, a well known and respected group in field of internet security. Second part tests and identifies security weaknesses of EEG/ERP Portal while the third part suggests their removal and future prevention. Last part of this thesis introduces design and implementation of secured e-shop for EEG/ERP Portal. This store's security design is based on knowledge gained in previous parts. The security measures are implemented according to suggestions given in third part of this thesis.It practically demonstrates presented approach. …víceméně