Testování zabezpečení webové aplikace

Informace o vysokoškolské kvalifikační práci

Název práce:
Testování zabezpečení webové aplikace
Autor práce:
Kapal, Martin
Typ práce:
Bakalářská práce / Bakalářská práce
Vedoucí práce:
Veber, Jaromír
Osoba oponující práci:
Luc, Ladislav
Jazyk práce:
Česky
Abstrakt:
Tato práce se zabývá bezpečností webových aplikací. Účelem teoretické části je seznámit se s problematikou bezpečnosti webových aplikací v obecné rovině a poukázat na časté způsoby, kterými lze využít bezpečnostních slabin v aplikacích. První část se podrobněji věnuje projektu Open Web Application Security Project (OWASP), se zaměřením na projekt OWASP Top Ten, jež shrnuje deset nejkritičtějších bezpečnostních zranitelností webových aplikací. Praktická část práce se věnuje testování zabezpečení vybrané aplikace pomocí penetračního testování. Nejprve je představena samotná aplikace, následuje výběr vhodných nástrojů pro testování a popis průběhu testů. Výstupem této práce je shrnutí výsledků testů dané aplikace, vyhodnocení a zabezpečení nalezených zranitelností.
Klíčová slova:
OWASP; penetrační testování; bezpečnost webových aplikací

Informace o studiu

Studijní program a Studijní obor:
Aplikovaná informatika/Informatika
Typ studijního programu:
Bakalářský studijní program
Jméno přidělované hodnosti:
Bc.
Instituce přidělující hodnost:
Vysoká škola ekonomická v Praze
Název fakulty:
Fakulta informatiky a statistiky
Název katedry:
Katedra systémové analýzy
Instituce archivující a zpřístupňující VŠKP:
Vysoká škola ekonomická v Praze

Informace o vysokoškolské kvalifikační práci

Název práce:
Testování zabezpečení webové aplikace
Překlad názvu:
Web application security testing
Autor práce:
Kapal, Martin
Typ práce:
Bakalářská práce / Bachelor thesis
Vedoucí práce:
Veber, Jaromír
Osoba oponující práci:
Luc, Ladislav
Jazyk práce:
Czech
Abstrakt:
This bachelor's thesis deals with the topic of web application security. The purpose of the theoretical section is to introduce the problem of web application security in general and highlight the means of exploiting the security vulnerabilities. The next part of this section is dedicated to the Open Web Application Security Project (OWASP) organization, with the primary focus on the OWASP Top Ten Project, describing the ten most critical web application security vulnerabilities. The practical section is about testing the security of the given application using penetration testing. After introducing the application, appropriate testing tools are selected and the testing process is described. Finally, the test results are summarized and all found security weaknesses are fixed.
Klíčová slova:
penetration testing; web application security; OWASP

Informace o studiu

Studijní program a Studijní obor:
Aplikovaná informatika/Informatika
Typ studijního programu:
Bakalářský studijní program
Jméno přidělované hodnosti:
Bc.
Instituce přidělující hodnost:
University of Economics, Prague
Název fakulty:
Faculty of Informatics and Statistics
Název katedry:
Department of Systems Analysis
Instituce archivující a zpřístupňující VŠKP:
University of Economics, Prague

Informace o odevzdání a obhajobě

Datum zadání práce:
27. 11. 2016
Datum podání práce:
30. 4. 2017
Datum obhajoby:
12.06.2017

Soubory ke stažení

Hlavní práce:
59782_xkapm25.pdf [650,18 kB]
Oponentura:
51130_lucl01.pdf [282,37 kB]
Hodnocení vedoucího:
59782_qvebj00.pdf [313,96 kB]

Údaje ze systému InSIS

Identifikátor:
https://insis.vse.cz/zp/59782/podrobnosti