Testování bezpečnosti webových aplikací
| Název práce: | Testování bezpečnosti webových aplikací |
|---|---|
| Autor(ka) práce: | Hanzliková, Martina |
| Typ práce: | Bakalářská práce |
| Vedoucí práce: | Mittner, Jan |
| Oponenti práce: | Mészáros, Jan |
| Jazyk práce: | Česky |
| Abstrakt: | Cílem této bakalářské práce je přiblížit téma bezpečnosti webových aplikací. Cílem první, teoretické části této práce je téma představit, popsat základní pojmy, jako je např. bezpečnost či penetrační testování. Dále se tato část věnuje projektu OWASP (Otevřený projekt bezpečnosti webových aplikací) a na základě tohoto projektu je také představeno deset nejkritičtějších bezpečnostních rizik webových aplikací. Druhá, praktická část obsahuje seznámení s testovanou webovou aplikací, definuje cíle a rozsah penetračních testů. V této části je provedeno samotné penetrační testovaní webové aplikace, které se zaměřuje na prvních pět bezpečnostních rizik projektu OWASP Top 10. V poslední kapitole jsou výsledky testů jsou shrnuty a obsahují doporučení, jak případná rizika omezit. |
| Klíčová slova: | Top 10; bezpečnost webových aplikací; OWASP; bezpečnostní riziko; penetrační testování |
| Název práce: | Web Application Security Testing |
|---|---|
| Autor(ka) práce: | Hanzliková, Martina |
| Typ práce: | Bachelor thesis |
| Vedoucí práce: | Mittner, Jan |
| Oponenti práce: | Mészáros, Jan |
| Jazyk práce: | Česky |
| Abstrakt: | The purpose of this bachelor's thesis is to present the topic of web applications security. The purpose of the first, theoretical part of this work is to introduce and describe fundamentals like web security or penetration testing. OWASP (Open Web Application Security Project) and their ten most critical web applications security risks are presented in the rest of the first part. Second, practical part describes tested web application and defines purpose and scope of penetration tests. Then the web application is tested for the first five security risks from OWASP Top 10 project. In the last chapter of this work to minimize the risk possible solutions and recommendations based on the test results are outlined. |
| Klíčová slova: | Penetration Testing; Web Application Security; Top 10; OWASP; Security Risk |
Informace o studiu
| Studijní program / obor: | Aplikovaná informatika/Informatika |
|---|---|
| Typ studijního programu: | Bakalářský studijní program |
| Přidělovaná hodnost: | Bc. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra informačních technologií |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 1. 1. 2013 |
|---|---|
| Datum podání práce: | 15. 5. 2013 |
| Datum obhajoby: | 25. 6. 2013 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/42003/podrobnosti |