Testování bezpečnosti webových aplikací

Název práce: Testování bezpečnosti webových aplikací
Autor(ka) práce: Hanzliková, Martina
Typ práce: Bakalářská práce
Vedoucí práce: Mittner, Jan
Oponenti práce: Mészáros, Jan
Jazyk práce: Česky
Abstrakt:
Cílem této bakalářské práce je přiblížit téma bezpečnosti webových aplikací. Cílem první, teoretické části této práce je téma představit, popsat základní pojmy, jako je např. bezpečnost či penetrační testování. Dále se tato část věnuje projektu OWASP (Otevřený projekt bezpečnosti webových aplikací) a na základě tohoto projektu je také představeno deset nejkritičtějších bezpečnostních rizik webových aplikací. Druhá, praktická část obsahuje seznámení s testovanou webovou aplikací, definuje cíle a rozsah penetračních testů. V této části je provedeno samotné penetrační testovaní webové aplikace, které se zaměřuje na prvních pět bezpečnostních rizik projektu OWASP Top 10. V poslední kapitole jsou výsledky testů jsou shrnuty a obsahují doporučení, jak případná rizika omezit.
Klíčová slova: Top 10; bezpečnost webových aplikací; OWASP; bezpečnostní riziko; penetrační testování
Název práce: Web Application Security Testing
Autor(ka) práce: Hanzliková, Martina
Typ práce: Bachelor thesis
Vedoucí práce: Mittner, Jan
Oponenti práce: Mészáros, Jan
Jazyk práce: Česky
Abstrakt:
The purpose of this bachelor's thesis is to present the topic of web applications security. The purpose of the first, theoretical part of this work is to introduce and describe fundamentals like web security or penetration testing. OWASP (Open Web Application Security Project) and their ten most critical web applications security risks are presented in the rest of the first part. Second, practical part describes tested web application and defines purpose and scope of penetration tests. Then the web application is tested for the first five security risks from OWASP Top 10 project. In the last chapter of this work to minimize the risk possible solutions and recommendations based on the test results are outlined.
Klíčová slova: Penetration Testing; Web Application Security; Top 10; OWASP; Security Risk

Informace o studiu

Studijní program / obor: Aplikovaná informatika/Informatika
Typ studijního programu: Bakalářský studijní program
Přidělovaná hodnost: Bc.
Instituce přidělující hodnost: Vysoká škola ekonomická v Praze
Fakulta: Fakulta informatiky a statistiky
Katedra: Katedra informačních technologií

Informace o odevzdání a obhajobě

Datum zadání práce: 1. 1. 2013
Datum podání práce: 15. 5. 2013
Datum obhajoby: 25. 6. 2013
Identifikátor v systému InSIS: https://insis.vse.cz/zp/42003/podrobnosti

Soubory ke stažení

    Poslední aktualizace: