Závěrečná práce: Bc. Peter Franek: Secure software development process and tools for Android applications
Diplomová práce
Secure software development process and tools for Android applications
Anotace
Cieľom tejto práce bolo navrhnúť a popísať bezpečný vývojový cyklus pre platformu Android. Práca ďalej obsahuje niekoľko sekcií zameraných na bezpečnosť z viacerých uhlov pohľadu, s väčším dôkladom na procesy modelovania hrozieb, statickej analýzy a dynamickej analýzy. Dostupné nástroje pre tieto tri aktivity sú porovnané s použitím definovaných metrík.
Abstract
The goal of this thesis was to design and describe a secure software development lifecycle for the Android platform. The thesis additionally contains several sections focused on the security factor from various points of view, with emphasis on the processes of threat modeling, static code analysis, and dynamic code analysis. The available tools for these three processes are then compared using the defined metrics.
Zadání práce
- Propose and describe a secure software development process for Android mobile applications [1]. The process should among other covers application signing and publishing. The proposed process can be based on, for example, the Microsoft Security Development Lifecycle [2].
- Search for, describe and compare tools that support the process. These tools should among other include static and dynamic analyzers.
- Test selected tools on open-source projects.
The thesis is realized in collaboration with Y Soft Corporation, a.s.
[1] https://source.android.com/devices/tech/security/best-practices.html
[2] https://www.microsoft.com/en-us/sdl/
23. 5. 2017 14:07, RNDr. Andrij Stecko, Ph.D.
- Zadáno/změněno 21. 6. 2017 13:18, Alena Dvořáková
- Záznam založen 5. 5. 2017 09:49, Jana Zemanová, učo 9619
- Zveřejnit od 22. 5. 2017 09:19, Helena Kryštofová
- Práce převzata 22. 5. 2017 09:19, Helena Kryštofová
Konzultant
Práce na příbuzné téma
Seznam prací, které mají shodná klíčová slova.
-
Mobile application secure phone
Bc. Jakub Uličný -
Internet jako informační nástroj ekonomického tržního systému
Ing. Martin Haman, učo 200642 -
Users’ Trust in Applications and its Security Implications
Mgr. et Mgr. Michaela Doležalová -
Vývoj správy policie
Bc. Martin Feiferlik -
Portál pro snadnou distribuci aplikací pro kryptografické čipové karty
Mgr. Jiří Horák -
Modern obfuscation techniques
Mgr. Roman Oravec -
Static and Dynamic Code Analysis for Microservices Migration
Michal Skipala -
Dlouhodobé vzdělávání a rozvoj zaměstnanců na IT oddělení po absolvování adaptačního programu
Mgr. Jan Mátl




