Zabezpečení webových aplikací s využitím metod offensive security
Název práce: | Zabezpečení webových aplikací s využitím metod offensive security |
---|---|
Autor(ka) práce: | Avdeev, Vadim |
Typ práce: | Bakalářská práce |
Vedoucí práce: | Luc, Ladislav |
Oponenti práce: | Veber, Jaromír |
Jazyk práce: | Česky |
Abstrakt: | Tato bakalářská práce se zaměřuje na téma zabezpečení webových aplikací s využitím metod offensive security. První část má za cíl představit názvosloví řešené problematiky, představit deset nejkritičtějších bezpečnostních rizik podle projektu OWASP Top 10 z roku 2017, a poté představit Kali Linux, jeho nástroje a metody použití.
Praktická část má za cíl provést penetrační testování vlastní webové aplikace v prostředí Kali Linux, s užitím dostupných automatizovaných nástrojů. Výsledky testování jsou detailně popisovány pro všechny jednotlivé fáze. Pro řešení objevených hrozeb a potvrzených zranitelností jsou na konci uvedena doporučení. |
Klíčová slova: | webové aplikace; offensive security; Zabezpečení; OWASP Top 10; Kali Linux |
Název práce: | Securing web applications using the offensive security methods |
---|---|
Autor(ka) práce: | Avdeev, Vadim |
Typ práce: | Bachelor thesis |
Vedoucí práce: | Luc, Ladislav |
Oponenti práce: | Veber, Jaromír |
Jazyk práce: | Česky |
Abstrakt: | This bachelors thesis focuses on the topic of securing web applications using the offensive security methods. The first part aims to present the terminology of the topic, introduce the top ten most critical web application security risks according to OWASP Top 10 2017, then present Kali Linux, its tools and used methods.
The practical part aims to perform penetration testing on authors own web application in Kali Linux environment with the use of available automated tools. Results of performed tests are thoroughly covered throughout all phases of testing. Authors recommended solutions for the threats and vulnerabilities discovered. |
Klíčová slova: | Security; Web Application; OWASP Top 10; Kali Linux; offensive security |
Informace o studiu
Studijní program / obor: | Aplikovaná informatika/Aplikovaná informatika |
---|---|
Typ studijního programu: | Bakalářský studijní program |
Přidělovaná hodnost: | Bc. |
Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
Fakulta: | Fakulta informatiky a statistiky |
Katedra: | Katedra systémové analýzy |
Informace o odevzdání a obhajobě
Datum zadání práce: | 3. 1. 2017 |
---|---|
Datum podání práce: | 3. 5. 2017 |
Datum obhajoby: | 16. 6. 2017 |
Identifikátor v systému InSIS: | https://insis.vse.cz/zp/60810/podrobnosti |