Unexpected origins of the enhanced pairing affinity of 2′-fluoro-modified RNA

Various chemical modifications are currently being evaluated for improving the efficacy of short interfering RNA (siRNA) duplexes as antisense agents for gene silencing in vivo. Among the 2′-ribose modifications assessed to date, 2′deoxy-2′-fluoro-RNA (2′-F-RNA) has unique properties for RNA interference (RNAi) applications. Thus, 2′-F-modified nucleotides are well tolerated in the guide (antisense) and passenger (sense) siRNA strands and the corresponding duplexes lack immunostimulatory effects, enhance nuclease resistance and display improved efficacy in vitro and in vivo compared with unmodified siRNAs. To identify potential origins of the distinct behaviors of RNA and 2′-F-RNA we carried out thermodynamic and X-ray crystallographic analyses of fully and partially 2′-F-modified RNAs. Surprisingly, we found that the increased pairing affinity of 2′-F-RNA relative to RNA is not, as commonly assumed, the result of a favorable entropic contribution (‘conformational preorganization’), but instead primarily based on enthalpy. Crystal structures at high resolution and osmotic stress demonstrate that the 2′-F-RNA duplex is less hydrated than the RNA duplex. The enthalpy-driven, higher stability of the former hints at the possibility that the 2′-substituent, in addition to its important function in sculpting RNA conformation, plays an underappreciated role in modulating Watson–Crick base pairing strength and potentially π–π stacking interactions

Design of a Secure Coding Environment for Software Development

Diplomová práce se věnuje bezpečnému vývoji aplikací za pomoci open-source nástrojů. Obsahem práce je identifikace hlavních rizik ve vývoji aplikací a analýza bezpečnostních metod a nástrojů, které dokážou tato rizika snížit. Hlavním cílem práce je návrh bezpečného prostředí pro vývoj softwaru, který se skládá z vybraných open-source nástrojů. Tento návrh byl prakticky otestován. Ověření funkce nástrojů proběhlo na zranitelné webové aplikaci Web-Goat. Výsledek praktického vyzkoušení návrhu poukazuje na fakt, že je možné s použitím open-source nástrojů snížit výskyt zranitelností ve vyvíjených aplikacích.This master’s thesis focuses on secure development of applications and the use of open-source security tools. The thesis identifies the main risks in application development and analyzes security practices and tools that can mitigate these risks. The primary objective is to propose a secure coding environment that consists of several selected open-source tools. The proposal was tested in use. The test was conducted on the vulnerable applicationWebGoat. The results of the test imply the possibility to decrease the occurrence rate of application vulnerabilities by using open-source tools

Extending Scrum Agile Methodology by Security Practices

Agile methodologies are popular due to many advantages such as flexibility, customer orientationand continuous delivery of products. Traditional methods of security managementoriginated largely during the era of waterfall development paradigm and they cannot be readilyapplicable to incremental methods of software development. This thesis aims to identifythe methods that are suitable for Scrum agile framework. Their use enhances security indevelopment and supports effective processes. One of the objectives is to analyse the way ofthreat identification, security requirements identification, and the automation of these processesfor use in iterative development. Automation is especially important for DevOps teamswith short release cycles that does not allow for time-consuming manual activities. The thesisalso explores the selection of methods of security assurance with respect to the risk of theapplication being targeted by attackers, investments into security and process effectiveness.These factors are taken into account in the proposal of Scrum Security Extension (SSE),which adds security controls to the Scrum framework. The usability of this extension was verified by interviews with people who have experience with agile development and security management in the large corporations.Popularita agilních metodik v oblasti vývoje software je vysoká kvůli jejím přednostem, kterýmijsou flexibilita, orientace na zákazníka a průběžné dodávky hotového produktu. Tradičnímetody řízení bezpečnosti, z nichž většina vznikla v době vodopádového paradigmatuvývoje, nejsou vždy jednoduše aplikovatelné v prostředí iterativního vývoje. Cílem práce jeidentifikovat metody, které jsou kompatibilní s agilní metodikou Scrum. Tato práce analyzujerůzné metody zajištění bezpečnosti v průběhu vývoje software a možnosti jejich využití v agilním prostředí. Jejich využití zvyšuje bezpečnost vývoje a podporuje efektivitu procesů.Dílčím cílem práce je analyzovat způsob identifikace hrozeb, sběru bezpečnostních požadavkůa možnost automatizace těchto činností a jejich uplatnění v iterativním způsobu vývoje. Automatizaceje důležitá zejména pro DevOps týmy, které se vyznačují krátkým release cyklem,který by provádění manuálně vykonávaných činností ani neumožnil. Práce se rovněž zaměřujena volbu metod pro zajištění bezpečnosti s ohledem na velikost rizika napadení vyvíjenéaplikace, velikosti investice do zabezpečení a efektivitu procesů. Tyto faktory jsou zohledněnypři návrhu rozšíření metodiky Scrum o metody zajištění bezpečnosti, který je v práci označenýjako Scrum Security Extension (SSE). Použitelnost tohoto rozšíření je ověřena pomocírozhovorů s lidmi, kteří mají zkušenosti s agilním vývojem a řízením bezpečnosti v prostředívelkých společností