upb-zadanie-6

Zadanie 6: Zraniteľnosť programov

Cieľom šiesteho zadania je oboznámiť sa s problematikou zraniteľnosti aplikácií a možnosťami detekcie daných zraniteľnosti.

Úlohou je vytvoriť ukážkový príklad zraniteľnej aplikácie, minimalne pre dva rôzne funkcie (alebo dva rôzne typy útokov). Je potrebne demonštrovať uspešnosť útoku pomocou screenshotu, alebo vypisu (podľa typu útoku). Potom je potrebne najsť riešenie na odstranenie zraniteľnosti a vytvoriť bezpečnú verziu programu. Tiež je potrebné demonštrovať, že útok už nie je možné vykonať. Následne je potrebné spísať správu o riešení zadania (ku každej podúlohe krátku analýzu problému, zvolený postup riešenia a dosiahnutý výsledok).

Bonus: Naštudujte si iný tip zranitelnosti, vykonajte to, čo pre predhádzajúce dve. Nezabudnite to v správe vysvetliť, majte na pamäti, že vaši spolužiaci zranitelnosť nepoznajú, správa preto musí byť dostatnočne názorná.

Zadanie sa bude hodnotiť hlavne podľa odovzdanej správy (obsahové aj formálne spracovanie), preto by mala mať vhodnú formu a mala by obsahovať všetky podstatné informácie potrebné k ohodnoteniu zadania. Dôležité časti kódu môžete uviesť aj do správy, ale nezabudnite poctivo okomentovať odovzdávané zdrojové kódy.

Hodnotenie

  • 1b formálna stránka vypracovanej správy
  • 2b za každú zranitelnosť
  • Bonus 2b

Je potrebné odovzdať zip súbor so zdrojovými kódmi a vypracovanou správou do AIS aj do hodnotiaceho systému.