Original title:
Testování zabezpečení redakčního systému GetSimple
Translated title:
GetSimple content management system security testing
Authors:
Kadoch, Lukáš ; Veber, Jaromír (advisor) ; Čermák, Radim (referee) Document type: Bachelor's theses
Year:
2017
Language:
cze Publisher:
Vysoká škola ekonomická v Praze Abstract:
[cze][eng] Hlavním cílem této práce je otestovat zabezpečení redakčního systému GetSimple pomocí metodiky OWASP. První část se zabývá teorií a objasněním odborných termínů, které se používají v oblasti zabezpečení webových aplikací. Dále se věnuje představení vybraného redakčního systému GetSimple včetně jeho parametrů a požadavků na hostující server. Druhá část je věnována samotnému penetračnímu testování. Každý z testů obsahuje cíl, postup a v případě objevení zranitelnosti i návrh na zlepšení. Testování podléhá standardům metodiky OWASP a je řízeno podle dokumentace OWASP Top Ten. Přínosem této práce je nalezení bezpečnostních rizik ve vybraném systému.The main aim of this work is to test the security of content management system GetSimple by means of OWASP methodic. The first part is devoted to the theory and clarification of specific terms which are used in the field of web application security. Further on, it introduces a chosen GetSimple system including its parameters and requirements for a host server. The second part contains the penetration testing itself. Each test includes the aim, instructions and in case of discovery of vulnerability a suggestion for improvement. The testing is subject to OWASP methodic standards and it is managed according to the OWASP Top Ten documentation. The added value of this work is finding the security risks of the chosen system.
Keywords:
GetSimple; open-source; OWASP; Penetration testing; web applications; GetSimple; open-source; OWASP; Penetrační testování; webové aplikace
Institution: University of Economics, Prague
(web)
Document availability information: Available in the digital repository of the University of Economics, Prague. Original record: http://www.vse.cz/vskp/eid/68792