upb-zadanie-6

Zadanie 6: Zraniteľnosť programov

Cieľom šiesteho zadania je oboznámiť sa s problematikou zraniteľností aplikácií a možnosťami ich detekcie.

Úlohou je vytvoriť ukážkový príklad zraniteľnej aplikácie, minimálne pre dve rôzne funkcie (alebo dva rôzne typy útokov). Je potrebné demonštrovať úspešnosť útoku pomocou screenshotov alebo výpisov (podľa typu útoku). Potom je potrebné nájsť riešenie na odstránenie zraniteľnosti a vytvoriť bezpečnú verziu programu. Tiež je potrebné demonštrovať, že útok už nie je možné vykonať. Následne je potrebné spísať správu o riešení zadania (ku každej podúlohe krátku analýzu problému, zvolený postup riešenia a dosiahnutý výsledok).

Bonus: Naštudujte si iný typ zraniteľnosti a vykonajte to, čo pre predhádzajúce dve. Nezabudnite to v správe vysvetliť, majte na pamäti, že vaši spolužiaci zranitelnosť nepoznajú, správa preto musí byť dostatočne názorná.

Zadanie sa bude hodnotiť hlavne podľa odovzdanej správy (obsahové aj formálne spracovanie) a preto by mala mať vhodnú formu a mala by obsahovať všetky podstatné informácie potrebné k ohodnoteniu zadania. Dôležité časti kódu môžete uviesť aj do správy, ale nezabudnite poctivo okomentovať odovzdávané zdrojové kódy.

Hodnotenie

  • 1b formálna stránka vypracovanej správy
  • 2b za každú zranitelnosť
  • Bonus 2b

Je potrebné odovzdať zip súbor so zdrojovými kódmi a vypracovanou správou do AIS.

Zip súbor vkladajte zároveň aj do aplikácie na hodnotenie zadania: https://www.uvoddopocitacovejbezpecnosti.space/