Název:
Zranitelnosti webových aplikací
Překlad názvu:
Vulnerabilities of web applications
Autoři:
Žák, Vojtěch ; Mareš, Martin (vedoucí práce) ; Parízek, Pavel (oponent) Typ dokumentu: Bakalářské práce
Rok:
2023
Jazyk:
cze
Abstrakt: Se stále dostupnějším připojením k internetu roste i počet webových aplikací a jejich uživatelů. S tímto nárůstem - jak už to bývá se vším - se zvětšuje i počet lidí, kteří se snaží nedostatky v těchto aplikacích zneužít. V této práci si ukážeme, jak nejčastější zranitelnosti webových aplikací fungují, a jak se jich jako vývojáři můžeme vyvarovat. Zaměříme se i na to, jak odhalit zranitelnosti aplikací jako uživatelé, a jak provést útoky zneužívající tyto zranitelnosti. Součástí této bakalářské práce je také projekt Vulnerability Presentation Server (Vul- pes), který vznikal ve spolupráci se společností CZ.NIC. Jedná se o soubor webových aplikací, ve kterých jsou za účelem jejich demonstrace záměrně ponechány zranitelnosti zmíněné v tomto textu. 1
Klíčová slova:
webová aplikace|zranitelnost|SQL injection|Cross-site scripting|Cross-site request forgery; web aplication|vulnerability|SQL Injection|Cross-Site Scripting|Cross-Site Request Forgery