Správa závislostí a prevence útoků na dodavatelský řetězec v softwarovém vývoji
DSpace Repository
- DSpace Home
- Kvalifikační práce dle fakult
- Fakulta aplikované informatiky
- Ústav informatiky a umělé inteligence
- Diplomové práce
- View Item
Language:
English čeština
Správa závislostí a prevence útoků na dodavatelský řetězec v softwarovém vývoji
| dc.contributor.advisor | Malaník, David | |
| dc.contributor.author | Zámečník, Petr | |
| dc.date.accessioned | 2025-12-10T23:09:52Z | |
| dc.date.available | 2025-12-10T23:09:52Z | |
| dc.date.issued | 2024-10-27 | |
| dc.identifier | Elektronický archiv Knihovny UTB | |
| dc.identifier.uri | http://hdl.handle.net/10563/57759 | |
| dc.description.abstract | Tato diplomová práce se zaměřuje na problematiku útoků na dodavatelský řetězec v kontextu softwarového vývoje a význam správy závislostí. Práce analyzuje různé typy útoků na dodavatelský řetězec, včetně dependency confusion, škodlivých závislostí a kompromitace dodavatelů. Zkoumá zranitelnosti spojené se závislostmi, jako jsou zastaralé a špatně spravované závislosti, rizika spojená s open-source a softwarem třetích stran. Práce také hodnotí dopady těchto útoků na organizace, jako jsou finanční ztráty, poškození reputace a narušení provozu. Dále navrhuje strategie zmírnění rizik a osvědčené postupy, včetně bezpečného životního cyklu vývoje softwaru, řízení rizik dodavatelů a transparentnosti dodavatelského řetězce. V neposlední řadě se práce zabývá správou závislostí v kontextu placeného a open-source softwaru. | |
| dc.format | 140 s (150 726 znaků) | |
| dc.language.iso | cs | |
| dc.publisher | Univerzita Tomáše Bati ve Zlíně | |
| dc.rights | Bez omezení | |
| dc.subject | Dodavatelský řetězec | cs |
| dc.subject | útoky na dodavatelský řetězec | cs |
| dc.subject | správa závislostí | cs |
| dc.subject | softwarový vývoj | cs |
| dc.subject | kybernetická bezpečnost | cs |
| dc.subject | dependency confusion | cs |
| dc.subject | zranitelnosti softwaru | cs |
| dc.subject | open-source software | cs |
| dc.subject | řízení rizik | cs |
| dc.subject | životní cyklus vývoje softwaru | cs |
| dc.subject | Supply chain | en |
| dc.subject | supply chain attacks | en |
| dc.subject | dependency management | en |
| dc.subject | software development | en |
| dc.subject | cybersecurity | en |
| dc.subject | dependency confusion | en |
| dc.subject | software vulnerabilities | en |
| dc.subject | open-source software | en |
| dc.subject | risk management | en |
| dc.subject | software development lifecycle | en |
| dc.title | Správa závislostí a prevence útoků na dodavatelský řetězec v softwarovém vývoji | |
| dc.title.alternative | Dependency Management and Prevention of Supply Chain Attacks in Software Development | |
| dc.type | diplomová práce | cs |
| dc.contributor.referee | Švejda, Jaromír | |
| dc.date.accepted | 2025-06-19 | |
| dc.description.abstract-translated | This thesis focuses on the issue of supply chain attacks in the context of software development and the importance of dependency management. The work analyses various types of supply chain attacks, including dependency confusion, malicious dependencies, and vendor compromises. It examines vulnerabilities associated with dependencies, such as outdated and poorly managed dependencies, risks related to open-source and third-party software. The thesis also evaluates the impacts of these attacks on organizations, including financial losses, reputational damage, and operational disruptions. Furthermore, it proposes risk mitigation strategies and best practices, including secure software development lifecycle, vendor risk management, and supply chain transparency. Lastly, the work addresses dependency management in the context of paid and open-source software. | |
| dc.description.department | Ústav informatiky a umělé inteligence | |
| dc.thesis.degree-discipline | Kybernetická bezpečnost | cs |
| dc.thesis.degree-discipline | Cyber Security | en |
| dc.thesis.degree-grantor | Univerzita Tomáše Bati ve Zlíně. Fakulta aplikované informatiky | cs |
| dc.thesis.degree-grantor | Tomas Bata University in Zlín. Faculty of Applied Informatics | en |
| dc.thesis.degree-name | Ing. | |
| dc.thesis.degree-program | Informační technologie | cs |
| dc.thesis.degree-program | Information Technologies | en |
| dc.identifier.stag | 70167 | |
| dc.date.submitted | 2025-05-30 |
Files in this item
| Files | Size | Format | View |
|---|---|---|---|
|
There are no files associated with this item. |
|||
This item appears in the following Collection(s)
-
Diplomové práce [879]
