Název:
Zabezpečení webových aplikací s využitím metod offensive security
Překlad názvu:
Securing web applications using the offensive security methods
Autoři:
Avdeev, Vadim ; Luc, Ladislav (vedoucí práce) ; Veber, Jaromír (oponent) Typ dokumentu: Bakalářské práce
Rok:
2017
Jazyk:
cze
Nakladatel: Vysoká škola ekonomická v Praze
Abstrakt: [cze][eng] Tato bakalářská práce se zaměřuje na téma zabezpečení webových aplikací s využitím metod offensive security. První část má za cíl představit názvosloví řešené problematiky, představit deset nejkritičtějších bezpečnostních rizik podle projektu OWASP Top 10 z roku 2017, a poté představit Kali Linux, jeho nástroje a metody použití. Praktická část má za cíl provést penetrační testování vlastní webové aplikace v prostředí Kali Linux, s užitím dostupných automatizovaných nástrojů. Výsledky testování jsou detailně popisovány pro všechny jednotlivé fáze. Pro řešení objevených hrozeb a potvrzených zranitelností jsou na konci uvedena doporučení.This bachelors thesis focuses on the topic of securing web applications using the offensive security methods. The first part aims to present the terminology of the topic, introduce the top ten most critical web application security risks according to OWASP Top 10 2017, then present Kali Linux, its tools and used methods. The practical part aims to perform penetration testing on authors own web application in Kali Linux environment with the use of available automated tools. Results of performed tests are thoroughly covered throughout all phases of testing. Authors recommended solutions for the threats and vulnerabilities discovered.
Klíčová slova:
Kali Linux; offensive security; OWASP Top 10; webové aplikace; Zabezpečení; Kali Linux; offensive security; OWASP Top 10; Security; Web Application
Instituce: Vysoká škola ekonomická v Praze
(web)
Informace o dostupnosti dokumentu:
Dostupné v digitálním repozitáři VŠE. Původní záznam: http://www.vse.cz/vskp/eid/69253