Hodnocení bezpečnosti PHP aplikace podle standardu OWASP ASVS
| Název práce: | Hodnocení bezpečnosti PHP aplikace podle standardu OWASP ASVS |
|---|---|
| Autor(ka) práce: | Sůva, Jakub |
| Typ práce: | Bakalářská práce |
| Vedoucí práce: | Mészáros, Jan |
| Oponenti práce: | Buchalcevová, Alena |
| Jazyk práce: | Česky |
| Abstrakt: | Cílem této bakalářské práce je prověření úrovně zabezpečení zvolené webové aplikace. Vodítkem pro ověřování je standard OWASP ASVS 2013 Beta, konkrétně jeho první úroveň požadavků. K dosažení cíle jsou použity poloautomatizované white box penetrační testy a interview. Práce se omezuje na testování PHP aplikací a je rozdělena na dvě stěžejní části, a to teoretickou a praktickou. Teoretická část se zaměřuje především na uvedení do problematiky penetračního testování webových aplikací obecně. Klíčovou částí je popis standardu OWASP ASVS 2013 Beta. V praktické části je proveden průzkum automatizovaných testovacích nástrojů. Následně je optimální z nich vybrán a použit k zefektivnění testů webové aplikace. Nejvíce prostoru je věnováno průběhu samotných testů. Výstupem práce je přehledný report s výsledky testů a jejich interpretace. |
| Klíčová slova: | PHP; RIPS; ASVS; OWASP; zranitelnost; bezpečnost; penetrační testování |
| Název práce: | Security evaluation of the PHP application according to OWASP ASVS standard |
|---|---|
| Autor(ka) práce: | Sůva, Jakub |
| Typ práce: | Bachelor thesis |
| Vedoucí práce: | Mészáros, Jan |
| Oponenti práce: | Buchalcevová, Alena |
| Jazyk práce: | Česky |
| Abstrakt: | The goal of this bachelor's thesis is to verify security level of web application. Verification is based on the standard called OWASP ASVS 2013 Beta especially on its first level of requirements. To achieve the goal thesis uses semi-automated white box penetration tests and interview. The thesis is limited to testing of PHP web applications and it is divided into two main sections, theoretical and practical. The theoretical part is mainly focused on introducing penetration testing of web applications in general. Cardinal part is description of OWASP ASVS 2013 Beta. A research of automated testing tools is done in the practical section. One of the tools is chosen afterwards to make the testing of web application more efficient. Practical part is mostly focused on the tests themselves. The end result is comprehensible report with outcomes and their interpretation. |
| Klíčová slova: | OWASP; RIPS; security; ASVS; PHP; penetration testing; vulnerability |
Informace o studiu
| Studijní program / obor: | Aplikovaná informatika/Informatika |
|---|---|
| Typ studijního programu: | Bakalářský studijní program |
| Přidělovaná hodnost: | Bc. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra informačních technologií |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 19. 3. 2013 |
|---|---|
| Datum podání práce: | 14. 5. 2014 |
| Datum obhajoby: | 19. 6. 2014 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/42387/podrobnosti |