Využití nástrojů umělé inteligence při penetračním testování webových aplikací
| Název práce: | Využití nástrojů umělé inteligence při penetračním testování webových aplikací |
|---|---|
| Autor(ka) práce: | Přívozník, Martin |
| Typ práce: | Bakalářská práce |
| Vedoucí práce: | Klíma, Tomáš |
| Oponenti práce: | Holub, Jan |
| Jazyk práce: | Česky |
| Abstrakt: | Práce se zabývá využitím nástrojů generativní umělé inteligence při penetračním testování webových aplikací na aplikační vrstvě. Cílem je analyzovat možnosti a limity těchto nástrojů v jednotlivých krocích metodiky OWASP Web Security Testing Guide (WSTG) a zhodnotit, ve kterých oblastech mohou reálně doplnit či urychlit práci penetračního testera. Teoretická část shrnuje principy webových technologií a jejich bezpečnosti, relevantní standardy OWASP, modelování hrozeb a základní koncepty generativních modelů v kontextu penetračního testování. Na tomto základě je odvozen zredukovaný checklist WSTG, omezený na testy proveditelné na aplikační vrstvě. V praktické části je proveden AI asistovaný penetrační test zranitelné aplikace OWASP Juice Shop. Nástroje umělé inteligence jsou využity jako asistent v jednotlivých krocích testování dle zjednodušeného checklistu WSTG. Výsledky testování ukazují, že nástroje generativní umělé inteligence mohou významně urychlit některé aspekty penetračního testování, zejména v oblasti mapování aplikace, identifikace běžných zranitelností a generování reportů, a to vše v souladu s definovanými omezeními. Naopak v oblastech vyžadujících hlubší analýzu, komplexní pochopení kontextu aplikace a zhodnocení možných dopadů se ukazuje, že AI nástroje mají stále značná omezení. Závěrem práce jsou dosažené poznatky namapovány na jednotlivé oblasti WSTG. Dále jsou tyto poznatky interpretovány z hlediska praktického využití a jsou formulována doporučení, jak smysluplně kombinovat práci penetračního testera s nástroji generativní umělé inteligence. |
| Klíčová slova: | webové aplikace; OWASP Web Security Testing Guide; generativní umělá inteligence; penetrační testování |
| Název práce: | Using artificial intelligence in penetration testing of web applications according to OWASP |
|---|---|
| Autor(ka) práce: | Přívozník, Martin |
| Typ práce: | Bachelor thesis |
| Vedoucí práce: | Klíma, Tomáš |
| Oponenti práce: | Holub, Jan |
| Jazyk práce: | Česky |
| Abstrakt: | The thesis deals with the use of generative artificial intelligence tools in penetration testing of web applications at the application layer. The aim is to analyze the possibilities and limits of these tools in individual steps of the OWASP Web Security Testing Guide (WSTG) methodology and to evaluate in which areas they can realistically supplement or accelerate the work of a penetration tester. The theoretical part summarizes the principles of web technologies and their security, relevant OWASP standards, threat modeling and basic concepts of generative models in the context of penetration testing. On this basis, a reduced WSTG checklist is derived, limited to tests that can be performed at the application layer. In the practical part, an AI-assisted penetration test of the vulnerable OWASP Juice Shop application is performed. Artificial intelligence tools are used as an assistant in individual testing steps according to the simplified WSTG checklist. The testing results show that generative artificial intelligence tools can significantly accelerate some aspects of penetration testing, especially in the area of application mapping, identification of common vulnerabilities and report generation, all within defined limitations. On the contrary, in areas requiring deeper analysis, a comprehensive understanding of the application context and assessment of possible impacts, it turns out that AI tools still have significant limitations. In conclusion, the achieved knowledge is mapped to individual areas of WSTG. Furthermore, this knowledge is interpreted from the point of view of practical use and recommendations are formulated on how to meaningfully combine the work of a penetration tester with generative artificial intelligence tools. |
| Klíčová slova: | penetration testing; generative artificial inteligence; web applications; OWASP Web Security Testing Guide |
Informace o studiu
| Studijní program / obor: | Aplikovaná informatika |
|---|---|
| Typ studijního programu: | Bakalářský studijní program |
| Přidělovaná hodnost: | Bc. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra systémové analýzy |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 4. 4. 2025 |
|---|---|
| Datum podání práce: | 7. 12. 2025 |
| Datum obhajoby: | 27. 1. 2026 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/92104/podrobnosti |