Bezpečnost v EEG/ERP portále

Abstract

Tato práce prozkoumává nejrozšířenější útoky a rizika v oblasti vývoje webových aplikací. V první části jsou tyto útoky popsány spolu s možnostmi jejich odstranění a prevence. Prozkoumaná rizika vycházejí ze seznamu 10 nejvážnějších hrozeb publikovaného neziskovou organizací "The Open Web Applicaion Security Project". Další část pak testuje úroveň zabezpečení v EEG/ERP Portále, aplikaci vyvíjené neuroinformatickou výzkumnou skupinou na ZČU. Práce identifikuje slabá místa této aplikace, která následně odstraňuje s využitím možností již používaných prostředků (např. frameworků). V poslední části je popsán návrh a implementace zabezpečeného e-shopu, jehož prostřednictvím by projekt EEG/ERP Portálu rád nabídl možnost sdílet data z experimentů. Jako platební prostředek využívá tento e-shop online platby PayPal Express Checkout. Návrh zabezpečení obchodu vychází z poznatků získaných v předchozích částech této práce.