Investigating security vulnerabilities in E-Commerce web applications and designing countermeasures to improve their security

Gadhiya, Prashant Ghanshyambhai

EN SKPřihlásit se Přihlásit se (EduID)

Theses a4ij2m

Investigating security vulnerabilities in E-Commerce web applications and designing countermeasures to improve their security – Prashant Ghanshyambhai Gadhiya

Zpět na vyhledávání

Prashant Ghanshyambhai Gadhiya

Diplomová práce

Investigating security vulnerabilities in E-Commerce web applications and designing countermeasures to improve their security

Abstract:

The ease of e-commerce is indisputable in the ever changing world of online commerce, but it comes with a worrying weakness: the security of e-commerce websites. In order to fortify the resilience of online shopping platforms, this thesis sets out to conduct a thorough investigation of the security issues that are common in these platforms. The first few chapters expose the common security vulnerabilities that e-commerce websites face and highlight the possible threats listed in the OWASP Top Ten. The research looks over several online purchasing platforms to find flaws and vulnerabilities, much like a detective investigating a crime scene. The main goal is to strengthen the digital fortifications of e-commerce and prevent sensitive data from being stolen, rather than just identifying these problems and moving on with them. The thesis introduces a complex technique as we delve further. It introduces the strategic use of Static Application Security Testing (SAST) and Dynamic Application Security Testing (DAST) as tools for examining code vulnerabilities and simulating real-world assaults, therefore improving the security of e-commerce websites. The goals go beyond simple identification; they include a continuous commitment to defense and monitoring. The deployment of Endpoint Detection and Response (EDR) and Security Information and Event Management (SIEM) systems functions as a constant watchdog, quickly identifying and addressing any cyberthreats from both a macro and micro viewpoint. It provides a strong protection against ever-evolving cyber dangers and is akin to a watchful security guard and a complex network of security cameras. This thesis acknowledges the significance of choosing suitable security tools and suppliers. Making your way through this complex procedure is similar to carefully choosing the right tools for a certain task, it's like trying to find your way through a labyrinth while keeping your budget in mind. The study actively develops countermeasures in addition to identifying vulnerabilities as the chapters go. It introduces a process for designing customized protections, ranking their implementation according to the seriousness of vulnerabilities, and thoroughly testing each defense's effectiveness. The research findings include the challenges encountered and opportunities identified over the course of this study excursion. This thesis contributes to the ongoing discourse around the protection of e-commerce platforms by analyzing the OWASP Top Ten vulnerabilities and effectively using security tools like as SAST, DAST, SIEM, and EDR. In order to enhance their digital presence, safeguard customer information, and cultivate trust in the online realm, it provides valuable insights for organizations. The objective of this thesis is to enhance the safety of the digital realm by focusing on the establishment of secure e-commerce websites. This is particularly significant in the current era when digital platforms play a crucial role in facilitating trade. …více

Keywords

E-commerce Security Cybersecurity OWASP Top Ten Static Application Security Testing (SAST) Dynamic Application Security Testing (DAST) Security Information and Event Management (SIEM) Endpoint Detection and Response (EDR) Vulnerability Assessment Digital Resilience Risk Mitigation Security Tools Vendor Selection Security Best Practices

Jazyk práce: angličtina

Datum vytvoření / odevzdání či podání práce: 23. 3. 2024

Obhajoba závěrečné práce

Obhajoba proběhla 3. 6. 2024
Vedoucí: Ing. Petr Benda, Ph.D.
Oponent: Roman Havránek, externi

Citační záznam

Citovat tuto práci

Citace dle ISO 690:

GADHIYA, Prashant Ghanshyambhai. \textit{Investigating security vulnerabilities in E-Commerce web applications and designing countermeasures to improve their security}. Online. Diplomová práce. Praha: Česká zemědělská univerzita v Praze, Provozně ekonomická fakulta. 2024. Dostupné z: https://theses.cz/id/a4ij2m/.

@MastersThesis{Gadhiya2024thesis,
AUTHOR = "Gadhiya, Prashant Ghanshyambhai",
TITLE = "Investigating security vulnerabilities in E-Commerce web applications and designing countermeasures to improve their security [online]",
YEAR = "2024 [cit. 2024-11-09]",
TYPE = "Diplomová práce",
SCHOOL = "Česká zemědělská univerzita v Praze, Provozně ekonomická fakultaPraha",
NOTE = "SUPERVISOR: Ing. Petr Benda, Ph.D.",
URL = "https://theses.cz/id/a4ij2m/",
}

@MastersThesis{Gadhiya2024thesis,
AUTHOR = {Gadhiya, Prashant Ghanshyambhai},
TITLE = {Investigating security vulnerabilities in E-Commerce web applications and designing countermeasures to improve their security},
YEAR = {2024},
TYPE = {Diplomová práce},
INSTITUTION = {Česká zemědělská univerzita v Praze, Provozně ekonomická fakulta},
LOCATION = {Praha},
SUPERVISOR = {Ing. Petr Benda, Ph.D.},
URL = {https://theses.cz/id/a4ij2m/},
URL_DATE = {2024-11-09},
}

{{Citace kvalifikační práce
 | příjmení = Gadhiya
 | jméno = Prashant Ghanshyambhai
 | instituce = Česká zemědělská univerzita v Praze, Provozně ekonomická fakulta
 | titul = Investigating security vulnerabilities in E-Commerce web applications and designing countermeasures to improve their security
 | url = https://theses.cz/id/a4ij2m/
 | typ práce = Diplomová práce
 | vedoucí = Ing. Petr Benda, Ph.D.
 | rok = 2024
 | počet stran =
 | strany =
 | citace = 2024-11-09
 | poznámka =
 | jazyk = 
}}

Plný text práce

Obsah online archivu závěrečné práce

Zveřejněno v Theses:

světu

Jak jinak získat přístup k textu

Instituce archivující a zpřístupňující práci: Česká zemědělská univerzita v Praze, Provozně ekonomická fakulta

Odkaz na adresář do lokálního úložiště instituce

Česká zemědělská univerzita v Praze

Provozně ekonomická fakulta

Magisterský studijní program:
Informatics

Práce na příbuzné téma

User perception's and behavioral intentions towards privacy and information security
Md Sahadat Hossain Sagor
Evaluating Leading Security Information and Event Management (SIEM) Tools from a Business-Centric Perspective: Insights from Cybersecurity Managers
Amrutha Bagare Ramesh Rao
Evaluating Leading Security Information and Event Management (SIEM) Tools from a Business-Centric Perspective: Insights from Cybersecurity Managers
Amrutha Bagare Ramesh Rao
Návrh a realizace grafického uživatelského rozhraní pro tvorbu a testování parserů/konektorů pro SIEM
Patrik Cyprian
A Comparative Analysis: Web Application Testing vs. Mobile Application Testing
Sachin Sarvothama
Analysis of computer network security and vulnerability for prevention of cyber-attack
Md Sharikul Islam
Best practices evropského e-retailu
Anh Hoang
The Role of Social Media Marketing in E-Commerce: An Investigation of the Relationship between Social Media Presence and Customer Engagement
Trupeshkumar kanubhai Patel

Všechny práce

Název

Vložil

Vloženo

Práva

Theses a4ij2m a4ij2m/2

23. 3. 2024

Složky

Soubory

thesis zaverecna_prace.pdf_

Mach, J.

23. 3. 2024

Co je jinak přidání souboru

Soubor nebo složku lze nahrát pomocí tlačítka Přidat.
Co je jinak další operace se soubory

Podrobnosti lze zjistit označením příslušného řádku.
Co je jinak pohled pro experty

Pro častou práci je možné zvolit režim Více možností.
Co je nové vyhledávání souborů

Vyhledávaný výraz můžete zadat přímo do adresního řádku.
Co je nové rychlý přístup k souborům

Pomocí funkce Nedávné je možné se rychle vrátit k právě prohlíženým souborům. Oblíbené soubory je také možné označit Hvězdičkou.
Co se chystá

Připravujeme další vylepšení pro mobilní zařízení.

Investigating security vulnerabilities in E-Commerce web applications and designing countermeasures to improve their security – Prashant Ghanshyambhai Gadhiya

Prashant Ghanshyambhai Gadhiya

Diplomová práce

Investigating security vulnerabilities in E-Commerce web applications and designing countermeasures to improve their security

Abstract:

Keywords

Obhajoba závěrečné práce

Citační záznam

Citace dle ISO 690:

Plný text práce

Obsah online archivu závěrečné práce

Jak jinak získat přístup k textu

Česká zemědělská univerzita v Praze

Práce na příbuzné téma

Složky

Soubory

Co je jinak přidání souboru

Co je jinak další operace se soubory

Co je jinak pohled pro experty

Co je nové vyhledávání souborů

Co je nové rychlý přístup k souborům

Co se chystá