Analýza bezpečnosti webových standardů technologie HTML5

Abstract

Práce se zabývá problematikou analýzy bezpečnosti webových standardů technologie HTML5, jejímž hlavním cílem je ukázat bezpečnostní úskalí vývoje webových aplikací pomocí standardů využívajících specifikací rozhraní technologie HTML5. Práce je rozdělena na teoretickou a praktickou část. Teoretická část se v první kapitole zabývá všeobecnými bezpečnostními principy vývoje webových aplikací. Druhá kapitola se zabývá bezpečnostními hrozbami a riziky jednotlivých specifikací technologie HTML5. V praktické části se třetí kapitola zabývá návrhem webových stránek se zranitelnostmi specifikací technologie HTML5 s použitím nejznámějších typů útoků a implementací webové aplikace demonstrující takové vybrané útoky a zranitelnosti. Čtvrtá a zároveň poslední kapitola se zabývá metodami testování, návrhem aplikace pro testování bezpečnosti webových aplikací a samotnou demonstrací implementovaných útoků ve webové aplikaci společně s provedením testů navrženou aplikací.