upb-zadanie-8 cast2

 

Cieľom druhej časti ôsmeho zadania je hlbšie sa oboznámiť sa s problematikou webových zraniteľností. K dispozícii je virtuálka z prvej časti zadania (link)  . Web obsahuje 10 rôznych zraniteľností, ktoré sú popísané na hlavnej stránke (po prihlásení). Vašou úlohou je a opraviť ich, svoje riešenie otestovať a popísať.

Bližšia špecifikácia a bodové hodnotenie jednotlivých úloh je nasledovné:

  1. Naštudovať si ako fungujú a prečo sú vlastne nebezpečné.

  2. Vhodným spôsobom tieto zraniteľnosti odstrániť (implementovať kontrolný mechanizmus, pozmeniť kód atď.)

  3. Spísať svoje poznatky a výsledky práce.

Správa má vyzerať nasledovne.

  • Pre každú zraniteľnosť:

    • Analýza: prečo je nebezpečná, čo môže spôsobiť

    • Ako ste ju odstránili: základný princíp opravy, ukážka príslušných zdrojových kódov, ako ste otestovali opravu

  • Celkové zhodnotenie (sumár práce)

 

Hodnotenie

Zadanie sa bude hodnotiť podľa odovzdanej správy (obsahové aj formálne spracovanie), preto by mala mať vhodnú formu (vrátane gramatickej správnosti) a mala by obsahovať všetky podstatné informácie potrebné k ohodnoteniu zadania.

  • 0,5b za každú zraniteľnosť

  • 1b formálna stránka vypracovanej správy

Správu je nutné odovzdať vo formáte .pdf spolu so zdrojovými kódmi Vášho riešenia ju skomprimujte to jedného archívu <priezvisko_meno>.zip do AIS aj do hodnotiaceho systému.

V prípade neodovzdania, alebo neskorého odovzdania bude za zadanie pridelene 0 bodov.