Využití nástrojů umělé inteligence při penetračním testování webových aplikací

Název práce: Využití nástrojů umělé inteligence při penetračním testování webových aplikací
Autor(ka) práce: Přívozník, Martin
Typ práce: Bakalářská práce
Vedoucí práce: Klíma, Tomáš
Oponenti práce: Holub, Jan
Jazyk práce: Česky
Abstrakt:
Práce se zabývá využitím nástrojů generativní umělé inteligence při penetračním testování webových aplikací na aplikační vrstvě. Cílem je analyzovat možnosti a limity těchto nástrojů v jednotlivých krocích metodiky OWASP Web Security Testing Guide (WSTG) a zhodnotit, ve kterých oblastech mohou reálně doplnit či urychlit práci penetračního testera. Teoretická část shrnuje principy webových technologií a jejich bezpečnosti, relevantní standardy OWASP, modelování hrozeb a základní koncepty generativních modelů v kontextu penetračního testování. Na tomto základě je odvozen zredukovaný checklist WSTG, omezený na testy proveditelné na aplikační vrstvě. V praktické části je proveden AI asistovaný penetrační test zranitelné aplikace OWASP Juice Shop. Nástroje umělé inteligence jsou využity jako asistent v jednotlivých krocích testování dle zjednodušeného checklistu WSTG. Výsledky testování ukazují, že nástroje generativní umělé inteligence mohou významně urychlit některé aspekty penetračního testování, zejména v oblasti mapování aplikace, identifikace běžných zranitelností a generování reportů, a to vše v souladu s definovanými omezeními. Naopak v oblastech vyžadujících hlubší analýzu, komplexní pochopení kontextu aplikace a zhodnocení možných dopadů se ukazuje, že AI nástroje mají stále značná omezení. Závěrem práce jsou dosažené poznatky namapovány na jednotlivé oblasti WSTG. Dále jsou tyto poznatky interpretovány z hlediska praktického využití a jsou formulována doporučení, jak smysluplně kombinovat práci penetračního testera s nástroji generativní umělé inteligence.
Klíčová slova: webové aplikace; OWASP Web Security Testing Guide; generativní umělá inteligence; penetrační testování
Název práce: Using artificial intelligence in penetration testing of web applications according to OWASP
Autor(ka) práce: Přívozník, Martin
Typ práce: Bachelor thesis
Vedoucí práce: Klíma, Tomáš
Oponenti práce: Holub, Jan
Jazyk práce: Česky
Abstrakt:
The thesis deals with the use of generative artificial intelligence tools in penetration testing of web applications at the application layer. The aim is to analyze the possibilities and limits of these tools in individual steps of the OWASP Web Security Testing Guide (WSTG) methodology and to evaluate in which areas they can realistically supplement or accelerate the work of a penetration tester. The theoretical part summarizes the principles of web technologies and their security, relevant OWASP standards, threat modeling and basic concepts of generative models in the context of penetration testing. On this basis, a reduced WSTG checklist is derived, limited to tests that can be performed at the application layer. In the practical part, an AI-assisted penetration test of the vulnerable OWASP Juice Shop application is performed. Artificial intelligence tools are used as an assistant in individual testing steps according to the simplified WSTG checklist. The testing results show that generative artificial intelligence tools can significantly accelerate some aspects of penetration testing, especially in the area of application mapping, identification of common vulnerabilities and report generation, all within defined limitations. On the contrary, in areas requiring deeper analysis, a comprehensive understanding of the application context and assessment of possible impacts, it turns out that AI tools still have significant limitations. In conclusion, the achieved knowledge is mapped to individual areas of WSTG. Furthermore, this knowledge is interpreted from the point of view of practical use and recommendations are formulated on how to meaningfully combine the work of a penetration tester with generative artificial intelligence tools.
Klíčová slova: penetration testing; generative artificial inteligence; web applications; OWASP Web Security Testing Guide

Informace o studiu

Studijní program / obor: Aplikovaná informatika
Typ studijního programu: Bakalářský studijní program
Přidělovaná hodnost: Bc.
Instituce přidělující hodnost: Vysoká škola ekonomická v Praze
Fakulta: Fakulta informatiky a statistiky
Katedra: Katedra systémové analýzy

Informace o odevzdání a obhajobě

Datum zadání práce: 4. 4. 2025
Datum podání práce: 7. 12. 2025
Datum obhajoby: 27. 1. 2026
Identifikátor v systému InSIS: https://insis.vse.cz/zp/92104/podrobnosti

Soubory ke stažení

    Poslední aktualizace: