Testování zabezpečení e-commerce aplikací
| Název práce: | Testování zabezpečení e-commerce aplikací |
|---|---|
| Autor(ka) práce: | Trnka, Karel |
| Typ práce: | Bakalářská práce |
| Vedoucí práce: | Veber, Jaromír |
| Oponenti práce: | Klíma, Tomáš |
| Jazyk práce: | Česky |
| Abstrakt: | Cílem této bakalářské práce je popsat koncept testování zabezpečení e-commerce aplikací. První část je věnována teoretické rovině. Jsou zde definovány základní pojmy spojené s danou problematikou; následuje objasnění možností penetračních testů a v závěru první části této bakalářské práce je představen projekt OWASP (Otevřený projekt bezpečnosti webových aplikací) a též dílčí dokumentační projekt "OWASP Top Ten", který zobrazuje deset nejkritičtějších bezpečnostních rizik webových aplikací. Druhá část této práce je věnována praktickým penetračním testům třech vybraných e-commerce produktů. Jsou zde objasněny cíle, postup, ale i metodika provedených testů, která podléhá standardům projektu OWASP. Výsledný report je v následující kapitole zdokumentován, a to včetně návrhů na redukci zjištěných zranitelností. Přínos této bakalářské práce spočívá v nalezení zranitelných míst u vybraných e-commerce produktů. Výsledný report bude dále odeslán vývojařům těchto aplikací společně s návrhy na řešení objevených problémů. |
| Klíčová slova: | OWASP; bezpečnostní riziko; penetrační testování; Zabezpečení e-commerce aplikací; Top Ten |
| Název práce: | Testing e-commerce applications security |
|---|---|
| Autor(ka) práce: | Trnka, Karel |
| Typ práce: | Bachelor thesis |
| Vedoucí práce: | Veber, Jaromír |
| Oponenti práce: | Klíma, Tomáš |
| Jazyk práce: | Česky |
| Abstrakt: | The purpose of this bachelor's thesis is to describe concept of testing e-commerce applications security. The first part is dedicated to theoretical level. There are definitions of basic terms connected with the topic of this thesis followed by description of penetration testing. At the end of the first part of this bachelor's thesis there is introduction to project OWASP (Open Web Application Security Project) and documentation project Top Ten which describes ten most critical web applications security risks. Second part of this thesis is dedicated to practical penetration testing of three chosen e-commerce products. There is introduction to procedure and method of conducted and by the OWASP method standardized tests. Final report is included in next chapter also with possible solutions and recommendations based on the test results. Contribution of this thesis lies in finding vulnerabilities in selected e-commerce products. The final report will be sent to the developers of these applications together with proposals to address problems discovered. |
| Klíčová slova: | Web e-commerce Application Security; Top Ten; Security Risk; Penetration Testing; OWASP |
Informace o studiu
| Studijní program / obor: | Aplikovaná informatika/Informatika |
|---|---|
| Typ studijního programu: | Bakalářský studijní program |
| Přidělovaná hodnost: | Bc. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra systémové analýzy |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 12. 3. 2014 |
|---|---|
| Datum podání práce: | 12. 5. 2014 |
| Datum obhajoby: | 23. 6. 2014 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/47316/podrobnosti |