Testování bezpečnosti webových aplikací – Martina Hanzliková

Anotace:

Cílem této bakalářské práce je přiblížit téma bezpečnosti webových aplikací. Cílem první, teoretické části této práce je téma představit, popsat základní pojmy, jako je např. bezpečnost či penetrační testování. Dále se tato část věnuje projektu OWASP (Otevřený projekt bezpečnosti webových aplikací) a na základě tohoto projektu je také představeno deset nejkritičtějších bezpečnostních rizik webových aplikací. Druhá, praktická část obsahuje seznámení s testovanou webovou aplikací, definuje cíle a rozsah penetračních testů. V této části je provedeno samotné penetrační testovaní webové aplikace, které se zaměřuje na prvních pět bezpečnostních rizik projektu OWASP Top 10. V poslední kapitole jsou výsledky testů jsou shrnuty a obsahují doporučení, jak případná rizika omezit. …víceméně

Abstract:

The purpose of this bachelor's thesis is to present the topic of web applications security. The purpose of the first, theoretical part of this work is to introduce and describe fundamentals like web security or penetration testing. OWASP (Open Web Application Security Project) and their ten most critical web applications security risks are presented in the rest of the first part. Second, practical part describes tested web application and defines purpose and scope of penetration tests. Then the web application is tested for the first five security risks from OWASP Top 10 project. In the last chapter of this work to minimize the risk possible solutions and recommendations based on the test results are outlined. …víceméně