Testování zabezpečení e-commerce aplikací

Název práce: Testování zabezpečení e-commerce aplikací
Autor(ka) práce: Trnka, Karel
Typ práce: Bakalářská práce
Vedoucí práce: Veber, Jaromír
Oponenti práce: Klíma, Tomáš
Jazyk práce: Česky
Abstrakt:
Cílem této bakalářské práce je popsat koncept testování zabezpečení e-commerce aplikací. První část je věnována teoretické rovině. Jsou zde definovány základní pojmy spojené s danou problematikou; následuje objasnění možností penetračních testů a v závěru první části této bakalářské práce je představen projekt OWASP (Otevřený projekt bezpečnosti webových aplikací) a též dílčí dokumentační projekt "OWASP Top Ten", který zobrazuje deset nejkritičtějších bezpečnostních rizik webových aplikací. Druhá část této práce je věnována praktickým penetračním testům třech vybraných e-commerce produktů. Jsou zde objasněny cíle, postup, ale i metodika provedených testů, která podléhá standardům projektu OWASP. Výsledný report je v následující kapitole zdokumentován, a to včetně návrhů na redukci zjištěných zranitelností. Přínos této bakalářské práce spočívá v nalezení zranitelných míst u vybraných e-commerce produktů. Výsledný report bude dále odeslán vývojařům těchto aplikací společně s návrhy na řešení objevených problémů.
Klíčová slova: OWASP; bezpečnostní riziko; penetrační testování; Zabezpečení e-commerce aplikací; Top Ten
Název práce: Testing e-commerce applications security
Autor(ka) práce: Trnka, Karel
Typ práce: Bachelor thesis
Vedoucí práce: Veber, Jaromír
Oponenti práce: Klíma, Tomáš
Jazyk práce: Česky
Abstrakt:
The purpose of this bachelor's thesis is to describe concept of testing e-commerce applications security. The first part is dedicated to theoretical level. There are definitions of basic terms connected with the topic of this thesis followed by description of penetration testing. At the end of the first part of this bachelor's thesis there is introduction to project OWASP (Open Web Application Security Project) and documentation project Top Ten which describes ten most critical web applications security risks. Second part of this thesis is dedicated to practical penetration testing of three chosen e-commerce products. There is introduction to procedure and method of conducted and by the OWASP method standardized tests. Final report is included in next chapter also with possible solutions and recommendations based on the test results. Contribution of this thesis lies in finding vulnerabilities in selected e-commerce products. The final report will be sent to the developers of these applications together with proposals to address problems discovered.
Klíčová slova: Web e-commerce Application Security; Top Ten; Security Risk; Penetration Testing; OWASP

Informace o studiu

Studijní program / obor: Aplikovaná informatika/Informatika
Typ studijního programu: Bakalářský studijní program
Přidělovaná hodnost: Bc.
Instituce přidělující hodnost: Vysoká škola ekonomická v Praze
Fakulta: Fakulta informatiky a statistiky
Katedra: Katedra systémové analýzy

Informace o odevzdání a obhajobě

Datum zadání práce: 12. 3. 2014
Datum podání práce: 12. 5. 2014
Datum obhajoby: 23. 6. 2014
Identifikátor v systému InSIS: https://insis.vse.cz/zp/47316/podrobnosti

Soubory ke stažení

    Poslední aktualizace: