Název:
Webové stránky z hlediska bezpečnosti proti útokům
Překlad názvu:
Websites in terms of security against attacks
Autoři:
Kučera, Jan ; Benda, Petr (vedoucí práce) ; Havránek, Martin (oponent) Typ dokumentu: Bakalářské práce
Rok:
2016
Jazyk:
cze
Nakladatel: Česká zemědělská univerzita v Praze
Abstrakt: [cze][eng] Tato bakalářská práce objasňuje bezpečnostní rizika webových aplikací a jejich možnou obranu před poškozujícími útoky. Problematika je představena převážně pohledem vývojářů, proto je v úvodu práce také zmíněno několik zásad bezpečného chování v prostředí internetu z pohledu uživatelů. Dále, je vysvětlen pojem bezpečnostního rizika v informačních technologiích a pojem webové aplikace. Práce vychází z projektu OWASP Top 10 - 2013 nadace OWASP, která definuje deset nejkritičtějších bezpečnostních hrozeb objasněných v této práci. Popsány jsou také způsoby zabezpečení proti některým z těchto hrozeb ve třech nejpoužívanějších PHP frameworcích. V praktické části jsou prezentovány příklady útočných scénářů jednotlivých bezpečnostních rizik z teoretické části práce. V závěru jsou analyzovány vybrané frameworky penetračním softwarem na soukromém testovacím serveru.This bachelor thesis explains the security risks of web applications and their defense against damaging attacks. The issue is presented mostly from perspective of developers, therefore the introduction also mentions several principles of safe behavior on the internet from the user's perspective. Explained are the concepts of security risks in information technology and the concept of web applications. Thesis is based on the project OWASP Top 10 - 2013 made by OWASP Foundation, which defines the ten most critical security threats. There are explained also security methods of defending against some of the threats in the three most widely used PHP frameworks. The practical part presents examples of various attack scenarios of each security threat from the theoretical part. At the end, chosen frameworks are analyzed with penetration software on the private test server.
Klíčová slova:
bezpečnost; framework; hacking; injektování; ochrana; OWASP; web; webové stránky; XSS; útoky