UIN1027 Aplikační bezpečnost

Filozoficko-přírodovědecká fakulta v Opavě
léto 2022
Rozsah
2/0/0. 2 kr. Ukončení: zk.
Vyučující
Ing. Vladimír Lazecký (přednášející)
Garance
doc. Ing. Petr Sosík, Dr.
Ústav informatiky – Filozoficko-přírodovědecká fakulta v Opavě
Rozvrh
každý sudý čtvrtek 14:45–18:00 B3a
Předpoklady
Předmět je určen studentům, kteří již mají základní znalosti v oblasti počítačových sítí (např. z předmětu "Počítačová síť a Internet") a programování.
Omezení zápisu do předmětu
Předmět je nabízen i studentům mimo mateřské obory.
Mateřské obory/plány
Cíle předmětu
V současné době je většina aplikací vyvíjena jako webové aplikace (odhad je, že existuje okolo jedné miliardy webových aplikací). Pokud aplikace není správně vyvinuta, skýtá snadný terč pro útoky ze strany hakerské komuniny (pod tímto pojmem shrnujeme jak zájem jednotlivce tyto informace zneužít, průmyslovou špionáž či špionáž jako takovou). Každá aplikace by měla splňovat minimálně následující parametry: ? Důvěrnost ? Dostupnost ? Integrita V tomto předmětu se zabýváme především uplatňováním bezpečnostních zásad při vývoji webových aplikací a také obecně bezpečností na aplikační vrstvě RM ISO/OSI.
Osnova
  • 1. Právní prostředí vymezující vývoj aplikací - aplikační bezpečnost - v ČR a obecná doporučení vychazející z normativ EU.
    2. Co jsou webové aplikace a jakým způsobem se vyvíjí.
    3. Webový aplikační firewall - proč bezpečnost na sedmé vrstvě OSI modelu je stejně důležítá jako stavový firewall (čtvrtá vrstva OSI modelu).
    4. Webový aplikační firewall - ochrana proti DOS (Denial of Service) útokům na sedmé vrstvě OSI modelu, porovnání s ochranou proti DOS útokům na čtvrté vstvé OSI modelu.
    5. PCI Security standard framework - proč vznikl a kde zásadním způsobem ovlivní (pomůže), při vývoji aplikací.
Literatura
    doporučená literatura
  • RFC standards. URL info
  • Sdělení ČNB o doporučení pro bezpečnost internetových plateb. URL info
  • The Open Web Application Security Project (OWASP). URL info
  • The PCI Security Standards Council. URL info
  • Zákon č. 101/2000 Sb., o ochraně osobních údajů, ve znění účinném od 1. ledna 2015. URL info
  • Zákon č. 181/2014 Sb., o kybernetické bezpečnosti a příslušné prováděcí předpisy. URL info
  • Jirovský, Václav. Kybernetická kriminalita: nejen o hackingu, crackingu, virech a trojských koních bez tajemství. Praha: Grada, 2007. ISBN 978-80-247-1561-2. URL info
  • Doseděl, Tomáš. Počítačová bezpečnost a ochrana dat. Brno: Computer Press, 2004. ISBN 80-251-0106-1. info
Výukové metody
Přednáška s aktivizací
Přednáška s analýzou videozáznamu
Metody hodnocení
Zkouška
Informace učitele
75% účast na přednáškách
Písemná a praktická zkouška
Další komentáře
Studijní materiály
Předmět je dovoleno ukončit i mimo zkouškové období.
Předmět je zařazen také v obdobích léto 2017, léto 2018, léto 2019, léto 2020, léto 2021, léto 2023, léto 2024.