Bezpečnost webových aplikací v ASP.NET

Macek, Radek

Bezpečnost webových aplikací v ASP.NET

DSpace Repository

Language: English čeština

Bezpečnost webových aplikací v ASP.NET

dc.contributor.advisor	Jašek, Roman
dc.contributor.author	Macek, Radek
dc.date.accessioned	2010-07-14T14:28:19Z
dc.date.available	2010-07-14T14:28:19Z
dc.date.issued	2007-05-28
dc.identifier	Elektronický archiv Knihovny UTB	cs
dc.identifier.uri	http://hdl.handle.net/10563/2518
dc.description.abstract	Tato diplomová práce pojednává o vývoji bezpečných webových aplikací v ASP.NET. Snaží zasvětit do složitého konceptu bezpečnosti z programátorského hlediska, seznamuje se základními principy implementace zabezpečení aplikace v rámci .NET. Poukazuje na koncepty v oblasti vývoje softwarových aplikací a na potřebu řešení základních bezpečnostních otázek. Zvláště nebezpečným hrozbám typu SQL Injection a Cross Site Scripting jsou věnovány samostatné kapitoly, kde jsou podrobně rozebrány tyto nebezpečné útoky a ochrana před nimi. V praktické části diplomové práce je představena architektura vzorové aplikace naprogramované v jazyku C#. Dále je popsána demonstrace vybraných útoků na aplikaci. Je poukázáno na fakt, že uskutečnění úspěšného útoku při chybné implementaci není něčím nemožným a od útočníka nevyžaduje žádné speciální vybavení. Na závěr je uveden souhrn bezpečnostních doporučení vycházejících z této práce.	cs
dc.format	67	cs
dc.format.extent	1861168 bytes	cs
dc.format.mimetype	application/pdf	cs
dc.language.iso	cs
dc.publisher	Univerzita Tomáše Bati ve Zlíně
dc.rights	Pouze v rámci univerzity
dc.subject	ASP.NET	en
dc.subject	Safe programming	en
dc.subject	Safety	en
dc.subject	C#	en
dc.subject	Cross Site Scripting	en
dc.subject	SQL Injection	en
dc.subject	ASP.NET	cs
dc.subject	Bezpečné programování	cs
dc.subject	Bezpečnost	cs
dc.subject	C#	cs
dc.subject	Cross Site Scripting	cs
dc.subject	SQL Injection	cs
dc.title	Bezpečnost webových aplikací v ASP.NET	cs
dc.title.alternative	The Safety of web applications in ASP.NET	en
dc.type	diplomová práce	cs
dc.contributor.referee	Benda, Radek
dc.date.accepted	2007-06-26
dc.description.abstract-translated	This diploma work deals with the development of safe web applications in ASP.NET. It endeavors to explain the complex concept of safeguarding the application from the programmer's point of view, it informs about the basic implementation principles of safeguarding of an application within .NET. The work also adverts to concepts within the development of software applications and to the need of solving basic safety questions. Individual chapters are devoted to extra dangerous menace such as SQL Injection and Cross Site. In these chapters are these dangerous attacks and the protection against them analyzed in detail. In the practical part of this work the architecture of an exemplary application programmed in the C# language is presented and a demonstration of selected attack to the application is described. The fact, that realization of a successful attack in case of incorrect implementation is not impossible and that the attacker does not need any special equipment, is pointed out. Finally a summary of safety recommendations coming out of this work is presented.	en
dc.description.department	Ústav aplikované informatiky	cs
dc.description.result	obhájeno	cs
dc.parent.uri	http://hdl.handle.net/10563/77	cs
dc.parent.uri	http://hdl.handle.net/10563/220	cs
dc.thesis.degree-discipline	Informační technologie	cs
dc.thesis.degree-discipline	Information Technologies	en
dc.thesis.degree-grantor	Tomas Bata University in Zlín. Faculty of Applied Informatics	en
dc.thesis.degree-grantor	Univerzita Tomáše Bati ve Zlíně. Fakulta aplikované informatiky	cs
dc.thesis.degree-name	Ing.	cs
dc.thesis.degree-program	Engineering Informatics	en
dc.thesis.degree-program	Inženýrská informatika	cs
dc.identifier.stag	6438
dc.date.assigned	2007-02-13
utb.result.grade	B
local.subject	WWW aplikace	cs
local.subject	informační bezpečnost	cs
local.subject	web applications	en
local.subject	information security	en