Original title:
Zabezpečení webových aplikací s využitím metod offensive security
Translated title:
Securing web applications using the offensive security methods
Authors:
Avdeev, Vadim ; Luc, Ladislav (advisor) ; Veber, Jaromír (referee) Document type: Bachelor's theses
Year:
2017
Language:
cze Publisher:
Vysoká škola ekonomická v Praze Abstract:
[cze][eng] Tato bakalářská práce se zaměřuje na téma zabezpečení webových aplikací s využitím metod offensive security. První část má za cíl představit názvosloví řešené problematiky, představit deset nejkritičtějších bezpečnostních rizik podle projektu OWASP Top 10 z roku 2017, a poté představit Kali Linux, jeho nástroje a metody použití. Praktická část má za cíl provést penetrační testování vlastní webové aplikace v prostředí Kali Linux, s užitím dostupných automatizovaných nástrojů. Výsledky testování jsou detailně popisovány pro všechny jednotlivé fáze. Pro řešení objevených hrozeb a potvrzených zranitelností jsou na konci uvedena doporučení.This bachelors thesis focuses on the topic of securing web applications using the offensive security methods. The first part aims to present the terminology of the topic, introduce the top ten most critical web application security risks according to OWASP Top 10 2017, then present Kali Linux, its tools and used methods. The practical part aims to perform penetration testing on authors own web application in Kali Linux environment with the use of available automated tools. Results of performed tests are thoroughly covered throughout all phases of testing. Authors recommended solutions for the threats and vulnerabilities discovered.
Keywords:
Kali Linux; offensive security; OWASP Top 10; Security; Web Application; Kali Linux; offensive security; OWASP Top 10; webové aplikace; Zabezpečení
Institution: University of Economics, Prague
(web)
Document availability information: Available in the digital repository of the University of Economics, Prague. Original record: http://www.vse.cz/vskp/eid/69253