GetSimple content management system security testing
Thesis title: | Testování zabezpečení redakčního systému GetSimple |
---|---|
Author: | Kadoch, Lukáš |
Thesis type: | Bakalářská práce |
Supervisor: | Veber, Jaromír |
Opponents: | Čermák, Radim |
Thesis language: | Česky |
Abstract: | Hlavním cílem této práce je otestovat zabezpečení redakčního systému GetSimple pomocí metodiky OWASP. První část se zabývá teorií a objasněním odborných termínů, které se používají v oblasti zabezpečení webových aplikací. Dále se věnuje představení vybraného redakčního systému GetSimple včetně jeho parametrů a požadavků na hostující server.
Druhá část je věnována samotnému penetračnímu testování. Každý z testů obsahuje cíl, postup a v případě objevení zranitelnosti i návrh na zlepšení. Testování podléhá standardům metodiky OWASP a je řízeno podle dokumentace OWASP Top Ten. Přínosem této práce je nalezení bezpečnostních rizik ve vybraném systému. |
Keywords: | open-source; GetSimple; OWASP; Penetrační testování; webové aplikace |
Thesis title: | GetSimple content management system security testing |
---|---|
Author: | Kadoch, Lukáš |
Thesis type: | Bachelor thesis |
Supervisor: | Veber, Jaromír |
Opponents: | Čermák, Radim |
Thesis language: | Česky |
Abstract: | The main aim of this work is to test the security of content management system GetSimple by means of OWASP methodic. The first part is devoted to the theory and clarification of specific terms which are used in the field of web application security. Further on, it introduces a chosen GetSimple system including its parameters and requirements for a host server.
The second part contains the penetration testing itself. Each test includes the aim, instructions and in case of discovery of vulnerability a suggestion for improvement. The testing is subject to OWASP methodic standards and it is managed according to the OWASP Top Ten documentation. The added value of this work is finding the security risks of the chosen system. |
Keywords: | GetSimple; web applications; open-source; OWASP; Penetration testing |
Information about study
Study programme: | Aplikovaná informatika/Informatika |
---|---|
Type of study programme: | Bakalářský studijní program |
Assigned degree: | Bc. |
Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
Faculty: | Faculty of Informatics and Statistics |
Department: | Department of Systems Analysis |
Information on submission and defense
Date of assignment: | 27. 11. 2016 |
---|---|
Date of submission: | 30. 4. 2017 |
Date of defense: | 12. 6. 2017 |
Identifier in the InSIS system: | https://insis.vse.cz/zp/59781/podrobnosti |