Penetrační testování webových aplikací – Bc. Daniel Vašta, DiS.

Anotace:

Tato diplomová práce se v rámci teoretické části zaměřuje na přiblížení v současné době aktuálních bezpečnostních rizik souvisejících s webovými aplikacemi a systémy. Tato bezpečnostní rizika blíže popisuje a analyzuje z hlediska jejich zneužitelnosti a možné efektivní prevence, kdy jejich zneužitelnost demonstruje na praktických ukázkách. Dále je v rámci teoretické části přiblížena nadace OWASP, její smysl a související projekty. Praktickou část této práce představuje případová studie, v rámci které je realizován penetrační test vybrané webové aplikace a hostujícího systému za využití automatických i manuálních metod v souladu s uznávanou metodikou OWASP Testing Guide v4. …víceméně

Abstract:

This thesis aims, in its theoretical part, on current security risks associated with web applications and systems. These security risks are described in detail and analysed in terms of its exploitability and effective prevention, with its exploitability demonstrated on practical examples. Furthermore, the theoretical part aims on OWASP Foundation, its purpose and related projects. The practical part of this thesis is carried out as a case study presenting penetration test of a selected web application and hosting system using both automatic and manual methods in accordance with recognized OWASP Testing Guide v4 methodology. …víceméně