FPF:UIINK45 Aplikační bezpečnost - Informace o předmětu
UIINK45 Aplikační bezpečnost
Filozoficko-přírodovědecká fakulta v Opavěléto 2020
- Rozsah
- 10/0/0. Přednáška 10 HOD/SEM. 4 kr. Ukončení: zk.
- Garance
- Ústav informatiky – Filozoficko-přírodovědecká fakulta v Opavě
- Předpoklady
- TYP_STUDIA(B)
- Omezení zápisu do předmětu
- Předmět je otevřen studentům libovolného oboru.
- Cíle předmětu
- V současné době je většina aplikací vyvíjena jako webové aplikace. Pokud aplikace není správně vyvinuta, skýtá snadný terč pro útoky ze strany hackerské komuniny (pod tímto pojmem shrnujeme jak zájem jednotlivce tyto informace zneužít, průmyslovou špionáž či špionáž jako takovou). Každá aplikace by měla splňovat minimálně následující parametry: Důvěrnost, Dostupnost, Integrita. V tomto předmětu se zabýváme především uplatňováním bezpečnostních zásad při vývoji webových aplikací a také obecně bezpečností na aplikační vrstvě RM ISO/OSI.
- Výstupy z učení
- Student bude po absolvování předmětu schopen:
- popsat obecná doporučení vychazející z normativ EU;
- shrnout postup vývoje webových aplikací;
- porovnat a vyzdvihlout rozdíly v ochraně proti DOS útokům na sedmé vrstvě OSI modelu s ochranou proti DOS útokům na čtvrté vstvé OSI modelu; - Osnova
- 1. Právní prostředí vymezující vývoj aplikací – aplikační bezpečnost – v ČR a obecná doporučení vychazející z normativ EU.
- 2. Co jsou webové aplikace a jakým způsobem se vyvíjí.
- 3. Webový aplikační firewall – proč bezpečnost na sedmé vrstvě OSI modelu je stejně důležítá jako stavový firewall (čtvrtá vrstva OSI modelu).
- 4. Webový aplikační firewall – ochrana proti DOS (Denial of Service) útokům na sedmé vrstvě OSI modelu, porovnání s ochranou proti DOS útokům na čtvrté vstvé OSI modelu.
- 5. PCI Security standard framework – proč vznikl a kde zásadním způsobem ovlivní (pomůže), při vývoji aplikací.
- Literatura
- doporučená literatura
- RFC standards [online]. URL info
- The PCI Security Standards Council [online]. URL info
- Zákon č. 101/2000 Sb., o ochraně osobních údajů, ve znění účinném od 1. ledna 2015. URL info
- Zákon č. 181/2014 Sb., o kybernetické bezpečnosti a příslušné prováděcí předpisy. URL info
- Národní úřad pro kybernetickou a infomační bezpečnost [online]. Dostupné na: https://www.govcert.cz/cs/zkb/legislativa/
- Jirovský, Václav. Kybernetická kriminalita: nejen o hackingu, crackingu, virech a trojských koních bez tajemství. Praha: Grada, 2007. ISBN 978-80-247-1561-2. URL info
- Doseděl, Tomáš. Počítačová bezpečnost a ochrana dat. Brno: Computer Press, 2004. ISBN 80-251-0106-1. info
- Výukové metody
- Interaktivní přednášky
Cvičení v počítačové učebně - Metody hodnocení
- Zápočet: praktická forma ověření studijních výsledků. Zkouška: Písemná forma ověření studijních výsledků.
- Další komentáře
- Předmět je dovoleno ukončit i mimo zkouškové období.
- Statistika zápisu (léto 2020, nejnovější)
- Permalink: https://is.slu.cz/predmet/fpf/leto2020/UIINK45