Online shop security analysis
| Thesis title: | Analýza bezpečnosti internetového obchodu |
|---|---|
| Author: | Holovský, Marek |
| Thesis type: | Bakalářská práce |
| Supervisor: | Veber, Jaromír |
| Opponents: | Luc, Ladislav |
| Thesis language: | Česky |
| Abstract: | Cílem bakalářské práce je analýza zabezpečení webové aplikace určené k provozování in-ternetového obchodu za použití volně dostupných nástrojů a metodik. Práce je rozdělena na teoretickou a praktickou část.V úvodu teoretické části jsou vysvětleny základní pojmy dané problematiky. Následuje seznámení s veřejně známými metodikami používanými při testování bezpečnosti webových aplikací a na závěr je popsáno deset nejkritičtějších bezpečnostních rizik dle projektu OWASP Top 10 z roku 2013. Praktická část je zaměřena na penetrační testování vybrané webové aplikace s posouzením dopadu jednotlivých nálezů na podnikatelský záměr. Nejdříve popisuje konfigurace použi-tých nástrojů a metodiky stanovení závažnosti rizika. Zjištěné zranitelnosti jsou doplněny návrhy na nápravu a předány osobě zodpovědné za správu webové aplikace. |
| Keywords: | Bezpečnost; webová aplikace; metodika; penetrační testování; OWASP; Top 10 |
| Thesis title: | Online shop security analysis |
|---|---|
| Author: | Holovský, Marek |
| Thesis type: | Bachelor thesis |
| Supervisor: | Veber, Jaromír |
| Opponents: | Luc, Ladislav |
| Thesis language: | Česky |
| Abstract: | The bachelor's thesis deals with an analysis of security of an internet application intended for running an online shop, with the use of freely available tools and methods. The thesis is divided into a practical part and a theoretical part.The theoretical part begins with the explanation of basic terms of the issue in question. Then public methodologies used for testing the security of internet applications are intro-duced, followed by ten most critical security risks according to the OWASP Top 10 project from 2013.The practical part focuses on penetration tests of a selected internet application and the assessment of an impact of individual findings on the business plan. First, configuration of tools and methodologies used for the determination of risks are described. Identified vul-nerabilities with added proposed remedies are then handed over to the authorized adminis-trator of the internet application. |
| Keywords: | Security; web application; methodology; penetration testing; OWASP; Top 10 |
Information about study
| Study programme: | Aplikovaná informatika/Informatika |
|---|---|
| Type of study programme: | Bakalářský studijní program |
| Assigned degree: | Bc. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Informatics and Statistics |
| Department: | Department of Systems Analysis |
Information on submission and defense
| Date of assignment: | 1. 2. 2016 |
|---|---|
| Date of submission: | 4. 5. 2016 |
| Date of defense: | 30. 1. 2018 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/56625/podrobnosti |