Web application security testing
| Thesis title: | Testování zabezpečení webové aplikace |
|---|---|
| Author: | Kapal, Martin |
| Thesis type: | Bakalářská práce |
| Supervisor: | Veber, Jaromír |
| Opponents: | Luc, Ladislav |
| Thesis language: | Česky |
| Abstract: | Tato práce se zabývá bezpečností webových aplikací. Účelem teoretické části je seznámit se s problematikou bezpečnosti webových aplikací v obecné rovině a poukázat na časté způsoby, kterými lze využít bezpečnostních slabin v aplikacích. První část se podrobněji věnuje projektu Open Web Application Security Project (OWASP), se zaměřením na projekt OWASP Top Ten, jež shrnuje deset nejkritičtějších bezpečnostních zranitelností webových aplikací. Praktická část práce se věnuje testování zabezpečení vybrané aplikace pomocí penetračního testování. Nejprve je představena samotná aplikace, následuje výběr vhodných nástrojů pro testování a popis průběhu testů. Výstupem této práce je shrnutí výsledků testů dané aplikace, vyhodnocení a zabezpečení nalezených zranitelností. |
| Keywords: | OWASP; penetrační testování; bezpečnost webových aplikací |
| Thesis title: | Web application security testing |
|---|---|
| Author: | Kapal, Martin |
| Thesis type: | Bachelor thesis |
| Supervisor: | Veber, Jaromír |
| Opponents: | Luc, Ladislav |
| Thesis language: | Česky |
| Abstract: | This bachelor's thesis deals with the topic of web application security. The purpose of the theoretical section is to introduce the problem of web application security in general and highlight the means of exploiting the security vulnerabilities. The next part of this section is dedicated to the Open Web Application Security Project (OWASP) organization, with the primary focus on the OWASP Top Ten Project, describing the ten most critical web application security vulnerabilities. The practical section is about testing the security of the given application using penetration testing. After introducing the application, appropriate testing tools are selected and the testing process is described. Finally, the test results are summarized and all found security weaknesses are fixed. |
| Keywords: | penetration testing; web application security; OWASP |
Information about study
| Study programme: | Aplikovaná informatika/Informatika |
|---|---|
| Type of study programme: | Bakalářský studijní program |
| Assigned degree: | Bc. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Informatics and Statistics |
| Department: | Department of Systems Analysis |
Information on submission and defense
| Date of assignment: | 27. 11. 2016 |
|---|---|
| Date of submission: | 30. 4. 2017 |
| Date of defense: | 12. 6. 2017 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/59782/podrobnosti |