UIINK45 Aplikační bezpečnost

Filozoficko-přírodovědecká fakulta v Opavě
léto 2023
Rozsah
10/0/0. Přednáška 10 HOD/SEM. 4 kr. Ukončení: zk.
Vyučující
Ing. Vladimír Lazecký (přednášející)
RNDr. Jiří Martinů, Ph.D. (cvičící)
Garance
Ing. Vladimír Lazecký
Ústav informatiky – Filozoficko-přírodovědecká fakulta v Opavě
Předpoklady
Počítačová síť a Internet
Omezení zápisu do předmětu
Předmět je otevřen studentům libovolného oboru.
Cíle předmětu
V současné době je většina aplikací vyvíjena jako webové aplikace. Pokud aplikace není správně vyvinuta, skýtá snadný terč pro útoky ze strany hackerské komuniny (pod tímto pojmem shrnujeme jak zájem jednotlivce tyto informace zneužít, průmyslovou špionáž či špionáž jako takovou). Každá aplikace by měla splňovat minimálně následující parametry: Důvěrnost, Dostupnost, Integrita. V tomto předmětu se zabýváme především uplatňováním bezpečnostních zásad při vývoji webových aplikací a také obecně bezpečností na aplikační vrstvě RM ISO/OSI.
Výstupy z učení
Student bude po absolvování předmětu schopen:
- popsat obecná doporučení vychazející z normativ EU;
- shrnout postup vývoje webových aplikací;
- porovnat a vyzdvihlout rozdíly v ochraně proti DOS útokům na sedmé vrstvě OSI modelu s ochranou proti DOS útokům na čtvrté vstvé OSI modelu;
Osnova
  • 1. Právní prostředí vymezující vývoj aplikací – aplikační bezpečnost – v ČR a obecná doporučení vychazející z normativ EU.
  • 2. Co jsou webové aplikace a jakým způsobem se vyvíjí.
  • 3. Webový aplikační firewall – proč bezpečnost na sedmé vrstvě OSI modelu je stejně důležítá jako stavový firewall (čtvrtá vrstva OSI modelu).
  • 4. Webový aplikační firewall – ochrana proti DOS (Denial of Service) útokům na sedmé vrstvě OSI modelu, porovnání s ochranou proti DOS útokům na čtvrté vstvé OSI modelu.
  • 5. PCI Security standard framework – proč vznikl a kde zásadním způsobem ovlivní (pomůže), při vývoji aplikací.
Literatura
    povinná literatura
  • The Open Web Application Security Project (OWASP). URL info
    doporučená literatura
  • RFC standards [online]. URL info
  • The PCI Security Standards Council [online]. URL info
  • Zákon č. 101/2000 Sb., o ochraně osobních údajů, ve znění účinném od 1. ledna 2015. URL info
  • Zákon č. 181/2014 Sb., o kybernetické bezpečnosti a příslušné prováděcí předpisy. URL info
  • Národní úřad pro kybernetickou a infomační bezpečnost [online]. Dostupné na: https://www.govcert.cz/cs/zkb/legislativa/
  • Jirovský, Václav. Kybernetická kriminalita: nejen o hackingu, crackingu, virech a trojských koních bez tajemství. Praha: Grada, 2007. ISBN 978-80-247-1561-2. URL info
  • Doseděl, Tomáš. Počítačová bezpečnost a ochrana dat. Brno: Computer Press, 2004. ISBN 80-251-0106-1. info
Výukové metody
Interaktivní přednášky
Cvičení v počítačové učebně
Metody hodnocení
Zápočet: praktická forma ověření studijních výsledků. Zkouška: Písemná forma ověření studijních výsledků.
Další komentáře
Studijní materiály
Předmět je dovoleno ukončit i mimo zkouškové období.
Předmět je zařazen také v obdobích léto 2020, léto 2021, léto 2022, léto 2024, léto 2025.