Správa závislostí a prevence útoků na dodavatelský řetězec v softwarovém vývoji
DSpace Repository
- DSpace Home
- Kvalifikační práce dle fakult
- Fakulta aplikované informatiky
- Ústav informatiky a umělé inteligence
- Diplomové práce
- View Item
Language:
English čeština
Správa závislostí a prevence útoků na dodavatelský řetězec v softwarovém vývoji
No preview available
| Title: | Správa závislostí a prevence útoků na dodavatelský řetězec v softwarovém vývoji |
| Author: | Zámečník, Petr |
| Advisor: | Malaník, David |
| Abstract: | Tato diplomová práce se zaměřuje na problematiku útoků na dodavatelský řetězec v kontextu softwarového vývoje a význam správy závislostí. Práce analyzuje různé typy útoků na dodavatelský řetězec, včetně dependency confusion, škodlivých závislostí a kompromitace dodavatelů. Zkoumá zranitelnosti spojené se závislostmi, jako jsou zastaralé a špatně spravované závislosti, rizika spojená s open-source a softwarem třetích stran. Práce také hodnotí dopady těchto útoků na organizace, jako jsou finanční ztráty, poškození reputace a narušení provozu. Dále navrhuje strategie zmírnění rizik a osvědčené postupy, včetně bezpečného životního cyklu vývoje softwaru, řízení rizik dodavatelů a transparentnosti dodavatelského řetězce. V neposlední řadě se práce zabývá správou závislostí v kontextu placeného a open-source softwaru. |
| URI: | http://hdl.handle.net/10563/57759 |
| Date: | 2024-10-27 |
| Availability: | Bez omezení |
| Department: | Ústav informatiky a umělé inteligence |
| Discipline: | Kybernetická bezpečnost |
Citace závěřečné práce
Files in this item
| Files | Size | Format | View |
|---|---|---|---|
|
There are no files associated with this item. |
|||
This item appears in the following Collection(s)
-
Diplomové práce [879]
