Analýza bezpečnosti internetového obchodu
| Název práce: | Analýza bezpečnosti internetového obchodu |
|---|---|
| Autor(ka) práce: | Holovský, Marek |
| Typ práce: | Bakalářská práce |
| Vedoucí práce: | Veber, Jaromír |
| Oponenti práce: | Luc, Ladislav |
| Jazyk práce: | Česky |
| Abstrakt: | Cílem bakalářské práce je analýza zabezpečení webové aplikace určené k provozování in-ternetového obchodu za použití volně dostupných nástrojů a metodik. Práce je rozdělena na teoretickou a praktickou část.V úvodu teoretické části jsou vysvětleny základní pojmy dané problematiky. Následuje seznámení s veřejně známými metodikami používanými při testování bezpečnosti webových aplikací a na závěr je popsáno deset nejkritičtějších bezpečnostních rizik dle projektu OWASP Top 10 z roku 2013. Praktická část je zaměřena na penetrační testování vybrané webové aplikace s posouzením dopadu jednotlivých nálezů na podnikatelský záměr. Nejdříve popisuje konfigurace použi-tých nástrojů a metodiky stanovení závažnosti rizika. Zjištěné zranitelnosti jsou doplněny návrhy na nápravu a předány osobě zodpovědné za správu webové aplikace. |
| Klíčová slova: | Bezpečnost; webová aplikace; metodika; penetrační testování; OWASP; Top 10 |
| Název práce: | Online shop security analysis |
|---|---|
| Autor(ka) práce: | Holovský, Marek |
| Typ práce: | Bachelor thesis |
| Vedoucí práce: | Veber, Jaromír |
| Oponenti práce: | Luc, Ladislav |
| Jazyk práce: | Česky |
| Abstrakt: | The bachelor's thesis deals with an analysis of security of an internet application intended for running an online shop, with the use of freely available tools and methods. The thesis is divided into a practical part and a theoretical part.The theoretical part begins with the explanation of basic terms of the issue in question. Then public methodologies used for testing the security of internet applications are intro-duced, followed by ten most critical security risks according to the OWASP Top 10 project from 2013.The practical part focuses on penetration tests of a selected internet application and the assessment of an impact of individual findings on the business plan. First, configuration of tools and methodologies used for the determination of risks are described. Identified vul-nerabilities with added proposed remedies are then handed over to the authorized adminis-trator of the internet application. |
| Klíčová slova: | Security; web application; methodology; penetration testing; OWASP; Top 10 |
Informace o studiu
| Studijní program / obor: | Aplikovaná informatika/Informatika |
|---|---|
| Typ studijního programu: | Bakalářský studijní program |
| Přidělovaná hodnost: | Bc. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra systémové analýzy |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 1. 2. 2016 |
|---|---|
| Datum podání práce: | 4. 5. 2016 |
| Datum obhajoby: | 30. 1. 2018 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/56625/podrobnosti |