Web Application Security Testing
| Thesis title: | Testování bezpečnosti webových aplikací |
|---|---|
| Author: | Hanzliková, Martina |
| Thesis type: | Bakalářská práce |
| Supervisor: | Mittner, Jan |
| Opponents: | Mészáros, Jan |
| Thesis language: | Česky |
| Abstract: | Cílem této bakalářské práce je přiblížit téma bezpečnosti webových aplikací. Cílem první, teoretické části této práce je téma představit, popsat základní pojmy, jako je např. bezpečnost či penetrační testování. Dále se tato část věnuje projektu OWASP (Otevřený projekt bezpečnosti webových aplikací) a na základě tohoto projektu je také představeno deset nejkritičtějších bezpečnostních rizik webových aplikací. Druhá, praktická část obsahuje seznámení s testovanou webovou aplikací, definuje cíle a rozsah penetračních testů. V této části je provedeno samotné penetrační testovaní webové aplikace, které se zaměřuje na prvních pět bezpečnostních rizik projektu OWASP Top 10. V poslední kapitole jsou výsledky testů jsou shrnuty a obsahují doporučení, jak případná rizika omezit. |
| Keywords: | Top 10; bezpečnost webových aplikací; OWASP; bezpečnostní riziko; penetrační testování |
| Thesis title: | Web Application Security Testing |
|---|---|
| Author: | Hanzliková, Martina |
| Thesis type: | Bachelor thesis |
| Supervisor: | Mittner, Jan |
| Opponents: | Mészáros, Jan |
| Thesis language: | Česky |
| Abstract: | The purpose of this bachelor's thesis is to present the topic of web applications security. The purpose of the first, theoretical part of this work is to introduce and describe fundamentals like web security or penetration testing. OWASP (Open Web Application Security Project) and their ten most critical web applications security risks are presented in the rest of the first part. Second, practical part describes tested web application and defines purpose and scope of penetration tests. Then the web application is tested for the first five security risks from OWASP Top 10 project. In the last chapter of this work to minimize the risk possible solutions and recommendations based on the test results are outlined. |
| Keywords: | Penetration Testing; Web Application Security; Top 10; OWASP; Security Risk |
Information about study
| Study programme: | Aplikovaná informatika/Informatika |
|---|---|
| Type of study programme: | Bakalářský studijní program |
| Assigned degree: | Bc. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Informatics and Statistics |
| Department: | Department of Information Technologies |
Information on submission and defense
| Date of assignment: | 1. 1. 2013 |
|---|---|
| Date of submission: | 15. 5. 2013 |
| Date of defense: | 25. 6. 2013 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/42003/podrobnosti |