Útoky na cloudovou infrastrukturu a multi-tenant aplikace
DSpace Repository
- DSpace Home
- Kvalifikační práce dle fakult
- Fakulta aplikované informatiky
- Ústav informatiky a umělé inteligence
- Diplomové práce
- View Item
Language:
English čeština
Útoky na cloudovou infrastrukturu a multi-tenant aplikace
| dc.contributor.advisor | Malaník, David | |
| dc.contributor.author | Zednikovič, Kristián | |
| dc.date.accessioned | 2025-12-10T23:09:52Z | |
| dc.date.available | 2025-12-10T23:09:52Z | |
| dc.date.issued | 2024-10-27 | |
| dc.identifier | Elektronický archiv Knihovny UTB | |
| dc.identifier.uri | http://hdl.handle.net/10563/57760 | |
| dc.description.abstract | Tato diplomová práce komplexně analyzuje kritické bezpečnostní výzvy moderních cloudových infrastruktur, se specifickým zaměřením na multi-tenantní aplikace v prostředí Microsoft Azure. Spojením teoretických základů s praktickou aplikací, výzkum využívá na míru vytvořenou aplikaci (React, Node.js, Azure SQL, Entra ID na App Service & Static Web Apps) k demonstraci toho, jak běžné i sofistikovanější zranitelnosti - jako jsou chybné konfigurace IAM, odhalení dat ve veřejných úložištích (např. Blob Storage), SQL injection, Cross-Site Scripting (XSS), útoky na dodavatelský řetězec (supply chain), zneužití veřejně přístupných databází, převzetí relace (session hijacking) či chyby v autorizaci na úrovni objektů (BOLA) - mohou vést k praktickým zneužitím. Studie efektivně identifikuje klíčové vektory útoků, včetně převzetí relace a specifických slabin víceuživatelských systémů, a zároveň potvrzuje účinnost robustních mitigačních strategií. Demonstrací důležitosti důsledných IAM kontrol, Azure Key Vault, bezpečných kódovacích praktik jako je validace vstupů, a osvědčených CI/CD postupů přináší tato práce cenné poznatky a ukazuje, že pečlivá aplikace bezpečnostních fundamentů zvyšuje bezpečnost a důvěryhodnost komplexního prostředí Azure. | |
| dc.format | 138 | |
| dc.language.iso | en | |
| dc.publisher | Univerzita Tomáše Bati ve Zlíně | |
| dc.rights | Bez omezení | |
| dc.subject | Cloudová bezpečnost | cs |
| dc.subject | Multi-tenantní bezpečnost | cs |
| dc.subject | Microsoft Azure | cs |
| dc.subject | Zneužití zranitelností | cs |
| dc.subject | Simulace útoků | cs |
| dc.subject | Bezpečnost IAM | cs |
| dc.subject | SQL Injection | cs |
| dc.subject | Cross-Site Scripting | cs |
| dc.subject | XSS | cs |
| dc.subject | Mitigační strategie | cs |
| dc.subject | Cloud Security | en |
| dc.subject | Multi-tenant Security | en |
| dc.subject | Microsoft Azure | en |
| dc.subject | Vulnerability Exploitation | en |
| dc.subject | Attack Simulation | en |
| dc.subject | IAM Security | en |
| dc.subject | SQL Injection | en |
| dc.subject | Cross-Site Scripting | en |
| dc.subject | XSS | en |
| dc.subject | Mitigation Strategies | en |
| dc.title | Útoky na cloudovou infrastrukturu a multi-tenant aplikace | |
| dc.title.alternative | Attacks on Cloud Infrastructure and Multi-Tenant Applications | |
| dc.type | diplomová práce | cs |
| dc.contributor.referee | Bačík, Martin | |
| dc.date.accepted | 2025-06-19 | |
| dc.description.abstract-translated | This thesis comprehensively addresses the critical security challenges in modern cloud infrastructures, with a specific focus on multi-tenant applications hosted on Microsoft Azure. Combining theoretical understanding with practical application, the research utilizes a custom-built application (React, Node.js, Azure SQL, Entra ID on App Service & Static Web Apps) to illustrate how common and more sophisticated vulnerabilities - such as IAM misconfigurations, data exposure in public storage (e.g., Blob Storage), SQL injection, Cross-Site Scripting (XSS), supply chain attacks, exploitation of publicly accessible databases, session hijacking, or Broken Object Level Authorization (BOLA) can lead to practical exploits. The study effectively identifies key attack vectors, including session hijacking and multi-tenant specific weaknesses, while confirming the effectiveness of robust mitigation strategies. By demonstrating the importance of rigorous IAM controls, Azure Key Vault, secure coding practices like input validation, and CI/CD best practices, this work provides valuable insights, showing that diligent application of security fundamentals enhances the security and trustworthiness of Azure's complex environment. | |
| dc.description.department | Ústav informatiky a umělé inteligence | |
| dc.thesis.degree-discipline | Kybernetická bezpečnost | cs |
| dc.thesis.degree-discipline | Cyber Security | en |
| dc.thesis.degree-grantor | Univerzita Tomáše Bati ve Zlíně. Fakulta aplikované informatiky | cs |
| dc.thesis.degree-grantor | Tomas Bata University in Zlín. Faculty of Applied Informatics | en |
| dc.thesis.degree-name | Ing. | |
| dc.thesis.degree-program | Informační technologie | cs |
| dc.thesis.degree-program | Information Technologies | en |
| dc.identifier.stag | 70168 | |
| dc.date.submitted | 2025-05-30 |
Files in this item
| Files | Size | Format | View |
|---|---|---|---|
|
There are no files associated with this item. |
|||
This item appears in the following Collection(s)
-
Diplomové práce [879]
