FPF:UIN1027 Aplikační bezpečnost - Informace o předmětu
UIN1027 Aplikační bezpečnost
Filozoficko-přírodovědecká fakulta v Opavěléto 2022
- Rozsah
- 2/0/0. 2 kr. Ukončení: zk.
- Vyučující
- Ing. Vladimír Lazecký (přednášející)
- Garance
- doc. Ing. Petr Sosík, Dr.
Ústav informatiky – Filozoficko-přírodovědecká fakulta v Opavě - Rozvrh
- každý sudý čtvrtek 14:45–18:00 B3a
- Předpoklady
- Předmět je určen studentům, kteří již mají základní znalosti v oblasti počítačových sítí (např. z předmětu "Počítačová síť a Internet") a programování.
- Omezení zápisu do předmětu
- Předmět je nabízen i studentům mimo mateřské obory.
- Mateřské obory/plány
- Aplikovaná informatika (program FPF, B1802 AplI)
- Informatika a výpočetní technika (program FPF, B1801 Inf)
- Informatika (dvouoborové) (program FPF, B1803 InDO)
- Cíle předmětu
- V současné době je většina aplikací vyvíjena jako webové aplikace (odhad je, že existuje okolo jedné miliardy webových aplikací). Pokud aplikace není správně vyvinuta, skýtá snadný terč pro útoky ze strany hakerské komuniny (pod tímto pojmem shrnujeme jak zájem jednotlivce tyto informace zneužít, průmyslovou špionáž či špionáž jako takovou). Každá aplikace by měla splňovat minimálně následující parametry: ? Důvěrnost ? Dostupnost ? Integrita V tomto předmětu se zabýváme především uplatňováním bezpečnostních zásad při vývoji webových aplikací a také obecně bezpečností na aplikační vrstvě RM ISO/OSI.
- Osnova
- 1. Právní prostředí vymezující vývoj aplikací - aplikační bezpečnost - v ČR a obecná doporučení vychazející z normativ EU.
2. Co jsou webové aplikace a jakým způsobem se vyvíjí.
3. Webový aplikační firewall - proč bezpečnost na sedmé vrstvě OSI modelu je stejně důležítá jako stavový firewall (čtvrtá vrstva OSI modelu).
4. Webový aplikační firewall - ochrana proti DOS (Denial of Service) útokům na sedmé vrstvě OSI modelu, porovnání s ochranou proti DOS útokům na čtvrté vstvé OSI modelu.
5. PCI Security standard framework - proč vznikl a kde zásadním způsobem ovlivní (pomůže), při vývoji aplikací.
- 1. Právní prostředí vymezující vývoj aplikací - aplikační bezpečnost - v ČR a obecná doporučení vychazející z normativ EU.
- Literatura
- doporučená literatura
- RFC standards. URL info
- Sdělení ČNB o doporučení pro bezpečnost internetových plateb. URL info
- The Open Web Application Security Project (OWASP). URL info
- The PCI Security Standards Council. URL info
- Zákon č. 101/2000 Sb., o ochraně osobních údajů, ve znění účinném od 1. ledna 2015. URL info
- Zákon č. 181/2014 Sb., o kybernetické bezpečnosti a příslušné prováděcí předpisy. URL info
- Jirovský, Václav. Kybernetická kriminalita: nejen o hackingu, crackingu, virech a trojských koních bez tajemství. Praha: Grada, 2007. ISBN 978-80-247-1561-2. URL info
- Doseděl, Tomáš. Počítačová bezpečnost a ochrana dat. Brno: Computer Press, 2004. ISBN 80-251-0106-1. info
- Výukové metody
- Přednáška s aktivizací
Přednáška s analýzou videozáznamu - Metody hodnocení
- Zkouška
- Informace učitele
- 75% účast na přednáškách
Písemná a praktická zkouška - Další komentáře
- Studijní materiály
Předmět je dovoleno ukončit i mimo zkouškové období.
- Statistika zápisu (léto 2022, nejnovější)
- Permalink: https://is.slu.cz/predmet/fpf/leto2022/UIN1027