Název:
Penetrační testy a hardening webových aplikací
Autoři:
Markvart, Jakub Typ dokumentu: Bakalářské práce
Rok:
2023
Jazyk:
cze
Abstrakt: [cze][eng] Tato bakalářská práce se zabývá deseti nejčastějšími útoky, zranitelnostmi a chybnými konfiguracemi webových aplikací dle OWASP a následnými demonstracemi těchto útoků. Jednotlivé ukázky zranitelností jsou prezentovány pomocí sestavené metodiky formou penetračního testu, který vyhodnotí a popíše nalezené problémy v připraveném testovacím prostředí. Poté, je proveden hardening, který zajistí nápravu, aby další test prošel již bez závažných chyb a zranitelností.This bachelor thesis addresses the ten most common attacks, vulnerabilities and misconfigurations of web applications according to OWASP and subsequent demonstrations of these attacks. Individual vulnerability demonstrations are presented using a built methodology in the form of a penetration test to evaluate and describe the found issues in a prepared test environment. Afterwards, hardening is performed to ensure remediation so that the next test will pass without any more serious bugs and vulnerabilities.
Klíčová slova:
Apache HTTP Server; cybersecurity; exploit; hardening; kybernetická bezpečnost; OWASP; penetration testing; penetrační testování; web applications; webové aplikace; Wordpress