Bakalářské práce
Bezpečnostní audit portálu LearnShell
Autor
Pavel Khunt
Rok
2021
Typ
Bakalářská práce
Vedoucí
Bc. Martin Pozděna, MSc.
Oponenti
Ing. Jakub Žitný
Katedra
Anotace
Tato bakalářská práce se zabývá hledáním bezpečnostních zranitelností aplikace LearnShell, která je vyvíjena na FIT ČVUT v Praze.
K nalezení těchto zranitelností slouží metodiky penetračního testování, které se odlišují na základě dané komponenty, pro niž je test prováděn. Tyto metodiky popisuje rešeršní část práce.
Provedený penetrační test odhaluje zranitelnosti a způsoby jejich zneužití útočníkem.
Výsledky této práce umožňují snadné identifikování bezpečnostních zranitelností, které LearnShell obsahuje, a jejich eliminaci. Přínos je tedy především pro vývojáře a administrátory testované aplikace. Může však posloužit i jako podklad pro začínající penetrační testery, jelikož jsou zde ukázány příklady testování zranitelností na reálné aplikaci.
Na závěr práce jsou uvedeny doporučení na provedení náprav pro zranitelnosti se středním či vyšším stupněm závažnosti.
Diplomové práce
Vývoj zranitelné jednotky ECU
Autor
Tomáš Pšenička
Rok
2022
Typ
Diplomová práce
Vedoucí
Bc. Martin Pozděna, MSc.
Oponenti
Ing. Jiří Dostál, Ph.D.
Katedra
Anotace
Moderní vozidla obsahují rozsáhlé počítačové sítě propojující
množství řídících jednotek, senzorů a dalších zařízení ovládaných počítačovými
systémy. S přibývajícím množství připojených chytrých zařízení se rozšiřuje také
prostor pro vznik zranitelností. S nárůstem zranitelností přibývá také potřeba
zajištění počítačové bezpečnosti. Pro zvýšení bezpečnosti je potřeba rozumět jak
systém funguje a jak jeho bezpečnost ověřit. Cílem této práce je navržení a implementace zranitelné elektronické řídící jednotky, která bude zároveň s popisem způsobu zneužití jejích zranitelností sloužit pro výukové účely. Čímž
nabídne studentům možnost praktickým příkladem rozšířit své znalosti v oboru
zabezpečení automobilových systémů.