Aplikační bezpečnost
RNDr. Jiří Martinů, Ph.D.
Aplikační bezpečnost
Info
Term
Summer 2024

Cíle předmětu
V současné době je většina aplikací vyvíjena jako webové aplikace. Pokud aplikace není správně vyvinuta, skýtá snadný terč pro útoky ze strany hackerské komuniny (pod tímto pojmem shrnujeme jak zájem jednotlivce tyto informace zneužít, průmyslovou špionáž či špionáž jako takovou). Každá aplikace by měla splňovat minimálně následující parametry: Důvěrnost, Dostupnost, Integrita. V tomto předmětu se zabýváme především uplatňováním bezpečnostních zásad při vývoji webových aplikací a také obecně bezpečností na aplikační vrstvě RM ISO/OSI.
Výstupy z učení
Student bude po absolvování předmětu schopen:
- popsat obecná doporučení vychazející z normativ EU;
- shrnout postup vývoje webových aplikací;
- porovnat a vyzdvihlout rozdíly v ochraně proti DOS útokům na sedmé vrstvě OSI modelu s ochranou proti DOS útokům na čtvrté vstvé OSI modelu;
Osnova
  • 1. Právní prostředí vymezující vývoj aplikací – aplikační bezpečnost – v ČR a obecná doporučení vychazející z normativ EU.
  • 2. Co jsou webové aplikace a jakým způsobem se vyvíjí.
  • 3. Webový aplikační firewall – proč bezpečnost na sedmé vrstvě OSI modelu je stejně důležítá jako stavový firewall (čtvrtá vrstva OSI modelu).
  • 4. Webový aplikační firewall – ochrana proti DOS (Denial of Service) útokům na sedmé vrstvě OSI modelu, porovnání s ochranou proti DOS útokům na čtvrté vstvé OSI modelu.
  • 5. PCI Security standard framework – proč vznikl a kde zásadním způsobem ovlivní (pomůže), při vývoji aplikací.
Literatura
    povinná literatura
  • The Open Web Application Security Project (OWASP). URL info
    doporučená literatura
  • RFC standards [online]. URL info
  • The PCI Security Standards Council [online]. URL info
  • Zákon č. 101/2000 Sb., o ochraně osobních údajů, ve znění účinném od 1. ledna 2015. URL info
  • Zákon č. 181/2014 Sb., o kybernetické bezpečnosti a příslušné prováděcí předpisy. URL info
  • Národní úřad pro kybernetickou a infomační bezpečnost [online]. Dostupné na: https://www.govcert.cz/cs/zkb/legislativa/
  • Jirovský, Václav. Kybernetická kriminalita: nejen o hackingu, crackingu, virech a trojských koních bez tajemství. Praha: Grada, 2007. ISBN 978-80-247-1561-2. URL info
  • Doseděl, Tomáš. Počítačová bezpečnost a ochrana dat. Brno: Computer Press, 2004. ISBN 80-251-0106-1. info

Previous
Next