Hodnocení bezpečnosti PHP aplikace podle standardu OWASP ASVS – Jakub Sůva
Jakub Sůva
Bachelor's thesis
Hodnocení bezpečnosti PHP aplikace podle standardu OWASP ASVS
Security evaluation of the PHP application according to OWASP ASVS standard
Abstract:
Cílem této bakalářské práce je prověření úrovně zabezpečení zvolené webové aplikace. Vodítkem pro ověřování je standard OWASP ASVS 2013 Beta, konkrétně jeho první úroveň požadavků. K dosažení cíle jsou použity poloautomatizované white box penetrační testy a interview. Práce se omezuje na testování PHP aplikací a je rozdělena na dvě stěžejní části, a to teoretickou a praktickou. Teoretická část se zaměřuje …moreAbstract:
The goal of this bachelor's thesis is to verify security level of web application. Verification is based on the standard called OWASP ASVS 2013 Beta especially on its first level of requirements. To achieve the goal thesis uses semi-automated white box penetration tests and interview. The thesis is limited to testing of PHP web applications and it is divided into two main sections, theoretical and …more
Language used: Czech
Date on which the thesis was submitted / produced: 19. 3. 2013
Identifier:
http://www.vse.cz/vskp/eid/41913
Thesis defence
- Date of defence: 19. 6. 2014
- Supervisor: Jan Mészáros
- Reader: Alena Buchalcevová
Citation record
Full text of thesis
Contents of on-line thesis archive
Published in Theses:- autentizovaným zaměstnancům ze stejné školy/fakulty
Other ways of accessing the text
Institution archiving the thesis and making it accessible: Vysoká škola ekonomická v Prazehttp://www.vse.cz/vskp/eid/41913
Vysoká škola ekonomická v Praze
Bachelor programme / field:
Aplikovaná informatika / Informatika
Theses on a related topic
-
Penetration Testing Report Generator
Ondřej Borýsek -
Penetration Testing Tool for Web Applications
Shanthi Priya Kalirathinam -
Penetrační testování v prostředí KYPO
Roman Koníček -
Penetrační testování webových aplikací
Daniel Vašta -
Kypo Exercises: Penetrační testování v praxi
Dávid Kosť -
Využití Metasploit Framework pro penetrační testování
Vojtěch Jabůrek -
Penetrační testování fyzických přístupů
Vojtěch Lazecký -
Penetrační testování pomocí programovatelné emulace klávesnice
Martin Strhársky