Cílem práce je popsat známé metody hodnocení zranitelností, a provést jejich implementaci do webové aplikace využívající framework ***. Práce popisuje dva sy...
详细信息
Cílem práce je popsat známé metody hodnocení zranitelností, a provést jejich implementaci do webové aplikace využívající framework ***. Práce popisuje dva systémy hodnocení zranitelností, a to CVSS (Common Vulnerability Scoring System) a OWASP (Open Web Application Security Project) Risk Rating Methodology. jsou popsány jejich části, metriky a metody samotného výpočtu hodnocení. Následně jsou tyto systémy porovnány a jsou určeny jejich silné a slabé stránky. Práce dále hodnotí některé známe zranitelnosti pomocí těchto dvou metod hodnocení. Práce dále popisuje návrh frontendu a backendu webové aplikace. Pro frontend je využit framework ***, který umožňuje tvorbu dynamických jednostránkových webových aplikací. jsou navrhnuty komponenty a rozložení aplikace. Dále je proveden návrh vzhledu frontednové aplikace a jejích komponentů. Backend byl navrhnut tak, aby vyhovoval frameworku Djnago, který spolu s frameworkem django REST framework slouží k rychlému vytváření API (Application Programming Interface) komunikujícího s databází. Byl navrhnut model pro ukládání dat z frontendové aplikace. Následně práce popisuje samotnou implementaci této aplikace rozdělenou na frontend a backend. V backendu je popsána implementace API a databáze. Je popsána implementace samotného modelu, serializátoru a metod pro komunikaci s frontendovou aplikací. Ve frontendu je vytvořen vue router, který slouží k dynamické změně obsahu stránky, a poté již samotné komponenty, které slouží jako stavební bloky aplikace. Tyto komponenty obsahují tři části, a to strukturu, kód JavaScriptu a CSS (Cascading Sytle Sheets). Komponenty si mohou předávat data a volat funkce jiných komponentů. Poslední částí práce je testování aplikace samotné. Je otestována její funkčnost pomocí výpočtu skóre již hodnocených zranitelností a některých bodů OWASP ASVS (Application Security Verification Standart). Dále je otestována bezpečnost pomocí testu několika známých zranitelností, společně s testováním pomocí OWASP AS
Low-code is an approach to programming that seeks to enable the creation of artefacts by both programmers and non-programmers. It enables the rapid creation and delivery of applications with minimal effort to write in...
详细信息
Low-code is an approach to programming that seeks to enable the creation of artefacts by both programmers and non-programmers. It enables the rapid creation and delivery of applications with minimal effort to write in a programming language as well as for installation and configuration of environments, training and deployment. This allows the development to follow the needs of a company in a faster and more efficient way. Thus, a web platform was created that allows the user to customize a dashboard composed mainly of graphs and widgets, in order to make the most of the data. However, beyond this specific application, the platform can be applied to any other area with minimal effort from the developers. The platform was developed using the technologies that are most suitable for the development of web applications. Thus we have the back-end that was developed using the *** platform, which uses one of the fastest growing languages in web development, JavaScript. For the interface was used the framework also in JavaScript, ***. As for data storage, the non-relational data model was used and for its management and observation, the MongoDB software was used.
暂无评论