Název:
Testování zabezpečení redakčního systému GetSimple
Překlad názvu:
GetSimple content management system security testing
Autoři:
Kadoch, Lukáš ; Veber, Jaromír (vedoucí práce) ; Čermák, Radim (oponent) Typ dokumentu: Bakalářské práce
Rok:
2017
Jazyk:
cze
Nakladatel: Vysoká škola ekonomická v Praze
Abstrakt: [cze][eng] Hlavním cílem této práce je otestovat zabezpečení redakčního systému GetSimple pomocí metodiky OWASP. První část se zabývá teorií a objasněním odborných termínů, které se používají v oblasti zabezpečení webových aplikací. Dále se věnuje představení vybraného redakčního systému GetSimple včetně jeho parametrů a požadavků na hostující server. Druhá část je věnována samotnému penetračnímu testování. Každý z testů obsahuje cíl, postup a v případě objevení zranitelnosti i návrh na zlepšení. Testování podléhá standardům metodiky OWASP a je řízeno podle dokumentace OWASP Top Ten. Přínosem této práce je nalezení bezpečnostních rizik ve vybraném systému.The main aim of this work is to test the security of content management system GetSimple by means of OWASP methodic. The first part is devoted to the theory and clarification of specific terms which are used in the field of web application security. Further on, it introduces a chosen GetSimple system including its parameters and requirements for a host server. The second part contains the penetration testing itself. Each test includes the aim, instructions and in case of discovery of vulnerability a suggestion for improvement. The testing is subject to OWASP methodic standards and it is managed according to the OWASP Top Ten documentation. The added value of this work is finding the security risks of the chosen system.
Klíčová slova:
GetSimple; open-source; OWASP; Penetrační testování; webové aplikace; GetSimple; open-source; OWASP; Penetration testing; web applications
Instituce: Vysoká škola ekonomická v Praze
(web)
Informace o dostupnosti dokumentu:
Dostupné v digitálním repozitáři VŠE. Původní záznam: http://www.vse.cz/vskp/eid/68792