Educational Vulnerable Web Application – Bc. Adam Chovanec

Anotace:

Bezpečnost informačních technologií, konkrétně webových aplikací, se řadí mezi významné problémy dnešní doby. Přesto však existuje značný nedostatek pracovníků kvalifikovaných pro řešení úkolů v oblasti kybernetické bezpečnosti. Tato práce představuje existující záměrně zranitelné webové aplikace určené pro výuku a porovnává jejich vlastnosti a případy užití. V implementační části poskytujeme žákům a lektorům nový nástroj pro studium kybernetické bezpečnosti webových aplikací: webový server se třemi webovými aplikacemi, které obsahují různé bezpečnostní zranitelnosti. Webovou aplikaci lze nasadit jako virtuální stroj, v platformě KYPO Cyber Range Platform nebo na libovolném vhodném stroji pomocí nástroje Ansible. …víceméně

Abstract:

The security of information technology, specifically web applications, has become a major concern today. Nevertheless, there is a significant lack of personnel qualified to handle cybersecurity tasks. This thesis presents existing educational vulnerable web applications and compares their features and use cases. In the implementation section, we provide learners and teachers with a novel tool for studying web application cybersecurity: a web server with three web applications showcasing various security flaws. The web application can be deployed as a virtual machine, in the KYPO Cyber Range Platform, or in any suitable host using Ansible. …víceméně