Aplikace pro sdílení znalostí a jejich bezpečnost
| Název práce: | Aplikace pro sdílení znalostí a jejich bezpečnost |
|---|---|
| Autor(ka) práce: | Kůrka, Jan |
| Typ práce: | Bakalářská práce |
| Vedoucí práce: | Veber, Jaromír |
| Oponenti práce: | Luc, Ladislav |
| Jazyk práce: | Česky |
| Abstrakt: | Cílem této bakalářské práce je popsat problematiku zabezpečení webových aplikací pro sdílení znalostí. V teoretické části práce jsou vymezeny základní pojmy související s touto oblastí a dále jsou popsány typy testů, kterými lze ověřit bezpečnost aplikace. Následuje představení nadace OWASP a jejich vývojářských a dokumentačních projektů. Podrobněji popsán je pak projekt OWASP Top Ten 2013, informující o deseti nejkritičtějších bezpečnostních hrozbách pro webové aplikace. Závěrem teoretické části jsou představeny aplikace pro sdílení znalostí a jejich nejznámější open-source zástupci.
Praktická část práce je věnována penetračnímu testování tří nejpoužívanějších wiki aplikací. Je zde představena konkrétní metodika testování včetně postupu a dále výsledky samotných testů. Výsledky jsou okomentovány a podrobněji vysvětleny a je zhodnoceno celkové zabezpečení každé aplikace.
Přínosem této bakalářské práce je ověření zabezpečení u v současnosti nejpoužívanějších aplikací pro sdílení znalostí a nalezení jejich zranitelných míst. Výsledky testů spolu s nalezenými nedostatky budou odeslány vývojářům těchto aplikací. |
| Klíčová slova: | Zabezpečení aplikací; Webové aplikace; wiki aplikace; penetrační testování; OWASP |
| Název práce: | Knowledge sharing applications and their safety |
|---|---|
| Autor(ka) práce: | Kůrka, Jan |
| Typ práce: | Bachelor thesis |
| Vedoucí práce: | Veber, Jaromír |
| Oponenti práce: | Luc, Ladislav |
| Jazyk práce: | Česky |
| Abstrakt: | The purpose of this bachelor's thesis is to describe security issues of knowledge sharing web applications. Basic terms related to the topic are defined in the theoretical part. Types of tests that can be used to verify safety of the application are described further, followed by introduction of OWASP foundation and their development and documentation projects. The project OWASP Top Ten 2013 informing about the ten most critical security threats to web application is then described in more detail. Finally, theoretical part presents knowledge sharing applications and their best-known open-source representatives.
Practical part of the thesis is dedicated to penetration testing the three most widely used wiki applications. A particular testing methodology is presented, including the procedure and the results of the tests themselves. The results are commented and explained in detail and the overall security of every application is evaluated.
Contribution of this bachelor's thesis is verification of security in currently most widely used knowledge sharing applications and finding their vulnerabilities. The test results together with the found insufficiencies will be sent to the developers of these applications. |
| Klíčová slova: | Wiki Applications; Application Security; Penetration Testing; OWASP; Web Applications |
Informace o studiu
| Studijní program / obor: | Aplikovaná informatika/Informatika |
|---|---|
| Typ studijního programu: | Bakalářský studijní program |
| Přidělovaná hodnost: | Bc. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra systémové analýzy |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 1. 2. 2016 |
|---|---|
| Datum podání práce: | 30. 4. 2016 |
| Datum obhajoby: | 15. 6. 2016 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/56082/podrobnosti |