Zabezpečení webových aplikací s využitím metod offensive security – Vadim Avdeev

Anotace:

Tato bakalářská práce se zaměřuje na téma zabezpečení webových aplikací s využitím metod offensive security. První část má za cíl představit názvosloví řešené problematiky, představit deset nejkritičtějších bezpečnostních rizik podle projektu OWASP Top 10 z roku 2017, a poté představit Kali Linux, jeho nástroje a metody použití. Praktická část má za cíl provést penetrační testování vlastní webové aplikace v prostředí Kali Linux, s užitím dostupných automatizovaných nástrojů. Výsledky testování jsou detailně popisovány pro všechny jednotlivé fáze. Pro řešení objevených hrozeb a potvrzených zranitelností jsou na konci uvedena doporučení. …víceméně

Abstract:

This bachelors thesis focuses on the topic of securing web applications using the offensive security methods. The first part aims to present the terminology of the topic, introduce the top ten most critical web application security risks according to OWASP Top 10 2017, then present Kali Linux, its tools and used methods. The practical part aims to perform penetration testing on authors own web application in Kali Linux environment with the use of available automated tools. Results of performed tests are thoroughly covered throughout all phases of testing. Authors recommended solutions for the threats and vulnerabilities discovered. …víceméně