Testování zabezpečení redakčního systému GetSimple
Název práce: | Testování zabezpečení redakčního systému GetSimple |
---|---|
Autor(ka) práce: | Kadoch, Lukáš |
Typ práce: | Bakalářská práce |
Vedoucí práce: | Veber, Jaromír |
Oponenti práce: | Čermák, Radim |
Jazyk práce: | Česky |
Abstrakt: | Hlavním cílem této práce je otestovat zabezpečení redakčního systému GetSimple pomocí metodiky OWASP. První část se zabývá teorií a objasněním odborných termínů, které se používají v oblasti zabezpečení webových aplikací. Dále se věnuje představení vybraného redakčního systému GetSimple včetně jeho parametrů a požadavků na hostující server.
Druhá část je věnována samotnému penetračnímu testování. Každý z testů obsahuje cíl, postup a v případě objevení zranitelnosti i návrh na zlepšení. Testování podléhá standardům metodiky OWASP a je řízeno podle dokumentace OWASP Top Ten. Přínosem této práce je nalezení bezpečnostních rizik ve vybraném systému. |
Klíčová slova: | open-source; GetSimple; OWASP; Penetrační testování; webové aplikace |
Název práce: | GetSimple content management system security testing |
---|---|
Autor(ka) práce: | Kadoch, Lukáš |
Typ práce: | Bachelor thesis |
Vedoucí práce: | Veber, Jaromír |
Oponenti práce: | Čermák, Radim |
Jazyk práce: | Česky |
Abstrakt: | The main aim of this work is to test the security of content management system GetSimple by means of OWASP methodic. The first part is devoted to the theory and clarification of specific terms which are used in the field of web application security. Further on, it introduces a chosen GetSimple system including its parameters and requirements for a host server.
The second part contains the penetration testing itself. Each test includes the aim, instructions and in case of discovery of vulnerability a suggestion for improvement. The testing is subject to OWASP methodic standards and it is managed according to the OWASP Top Ten documentation. The added value of this work is finding the security risks of the chosen system. |
Klíčová slova: | GetSimple; web applications; open-source; OWASP; Penetration testing |
Informace o studiu
Studijní program / obor: | Aplikovaná informatika/Informatika |
---|---|
Typ studijního programu: | Bakalářský studijní program |
Přidělovaná hodnost: | Bc. |
Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
Fakulta: | Fakulta informatiky a statistiky |
Katedra: | Katedra systémové analýzy |
Informace o odevzdání a obhajobě
Datum zadání práce: | 27. 11. 2016 |
---|---|
Datum podání práce: | 30. 4. 2017 |
Datum obhajoby: | 12. 6. 2017 |
Identifikátor v systému InSIS: | https://insis.vse.cz/zp/59781/podrobnosti |