Bezpečnostní testování v informačních technologiích – Zdeněk Špetlík

Anotace:

Cílem bakalářské práce je na konkrétním případě demonstrovat použití testů zranitelnosti podle metodiky OWASP pro odolnost webové aplikace a zhodnocení výstupů o zranitelnosti webové aplikace. V teoretické části práce popisuje oblast kyberbezpečnosti a nástroje používané v oboru. V rámci práce bylo vytvořeno virtuální testovací prostředí pro ověření kyberbezpečnosti vybrané aplikace PrestaShop. Praktická část práce se zabývá provedením penetračního testu, který prokázal přítomnost šesti zranitelností z OWASP Top 10. V závěru práce byly diskutovány možnosti zlepšení zabezpečení zkoumané aplikace PrestaShop. …víceméně

Abstract:

The aim of the bachelor's thesis is to demonstrate the use of vulnerability testing according to the OWASP methodology on a specific case and evaluate the vulnerability results of the web application´s resistance. The theoretical part of this thesis describes the field of cyber security and tools used in the industry. A virtual testing environment was created as part of the thesis to verify the cyber security of the selected application PrestaShop. The practical part of this thesis deals with the implementation of a penetration test, which proved the presence of six vulnerabilities from the OWASP Top 10. In the conclusion of this thesis, possibilities for improving the security of the investigated PrestaShop application were discussed. …víceméně