Web application security

Bakalářská práce se věnuje problematice bezpečnosti webových aplikací. Jejím hlavním cílem je podat přehled nejčastějších útoků v praxi a zároveň popsat možnosti obrany a prevence, ať už na straně uživatele nebo vývojáře webové aplikace. Obsahuje také informace o jejich vzniku, případně připomíná útoky uskutečněné v minulosti. Následně se věnuje normám a zákonům české legislativy, které bezpečnost ovlivňují, případně definují vhodné techniky při programování. Důležitým výstupem je i souhrn pravidel, kterými by se měl programátor řídit při psaní bezpečné aplikace.The Bachelor thesis deals with the security of web applications. The main aim is to create complex view of most frequent attacks in practice and also to describe possibilities in prevention of the attacks. The prevention is described for both, user's and developer's side. Thesis contains also information about their origin and reminds the attacks from the past. It includes review of the standards and Czech legislation, which affect the security or define proper way how to develop the application. Important output of this thesis is also list of rules, which helps the developer to design secure application.Bakalárska práca sa venuje problematike bezpečnosti webových aplikácií. Jej hlavným cieľom je podať prehľad najčastejších útokov v praxi a zároveň popísať možnosti obrany a prevencie, či už na strane užívateľa alebo vývojára webovej aplikácie. Obsahuje taktiež informácie o ich vzniku, prípadne pripomína útoky uskutočnené v minulosti. Následne sa venuje normám a zákonom českej legislatívy, ktoré na bezpečnosť vplývajú, prípadne definujú vhodné techniky pri programovaní. Dôležitým výstupom je aj súhrn pravidiel, ktorými by sa mal programátor riadiť pri písaní bezpečnej aplikácie