Analýza Open Source redakčních systémů z hlediska zabezpečení – Bc. Radek Mezuláník, DiS.

Abstract:

Magisterská práce "Analýza Open Source redakčních systémů z hlediska zabezpečení" popisuje problematiku penetračního testování a zabezpečení webových stránek z pohledu webmastera i z pohledu útočníka. V práci jsou popsány především metody hackerských útoků a také způsoby ochrany proti nim. Teoretická část seznamuje s kontrolou zabezpečení, různými útoky na webové stránky, včetně praktických ukázek. Dále jsou představeny některé hackerské nástroje a scripty, které lze využít pro útok i jako prevenci. Praktickou částí jsou penetrační testy na Open Source redakční systémy a na vybrané webové stránky Kabinetu informačních studií a knihovnictví. Výsledkem je srovnání redakčních systémů pro určení míry jejich zabezpečení a zvýšení povědomí o bezpečnostní politice při správě webu. Dalším přínosem práce je opravení bezpečnostních rizik na testovaných webových stránkách …moreless

Abstract:

Master degree thesis "Analysis of Open Source content management systems from a security perspective" describes the penetration testing issues and security of Web sites from the perspective of the webmaster and from the perspective of the attacker. The paper describes the methods of hacking attacks and ways to protection against them. The theoretical part acquaints with a security check, various attacks on websites including practical demonstrations. There are also presented some hacker tools and scripts that can be used for offensive as well as prevention. The practical part of the penetration testing Open Source content management systems and on selected websites Division of Information and Library Studies. The result is a comparison of content management systems to determine the extent of their security and increase awareness of security policy in the administration of the website. Another benefit of this work is to correct security vulnerabilities on tested websites. …moreless