Original title:
Aplikace na podporu testování bezpečnosti webových aplikací
Translated title:
Application that supports penetration tests of web applications
Authors:
Holovová, Simona ; Švikruha, Patrik (referee) ; Martinásek, Zdeněk (advisor) Document type: Master’s theses
Year:
2020
Language:
slo Publisher:
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií Abstract:
[slo][eng]
Diplomová práca je o bezpečnosti webových aplikácií a o penetračných testoch. Hlavným cieľom je oboznámenia sa s metodológiou OWASP Testing Guide a ASVS a implementovať tieto poznatky do webovej aplikácie na podporu manuálneho penetračného testovania. Teoretická časť rozoberá už spomínané metodológie a webové technológie použité pri vývoji aplikácií. Samotná praktická časť sa venuje návrh aplikácie podľa zadania, jej implementovaniu a následne zabezpečeniu.
This master´s thesis is about the security of web applications and penetration testing. The main goal is to gain knowledge about testing methodologies OWASP Testing Guide and ASVS and to implement this knowledge into a web application to assist during manual penetration testing. The theoretical part of the thesis describes both methodologies and web technologies used during the development of the application. The practical part of the thesis is about the design of the application based on the specification, its implementation, and security hardening.
Keywords:
ASVS; Laravel; OWASP; Penetration testing; PHP; security.; ZAP
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/195170