Název:
Aplikace na podporu testování bezpečnosti webových aplikací
Překlad názvu:
Application that supports penetration tests of web applications
Autoři:
Holovová, Simona ; Švikruha, Patrik (oponent) ; Martinásek, Zdeněk (vedoucí práce) Typ dokumentu: Diplomové práce
Rok:
2020
Jazyk:
slo
Nakladatel: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstrakt: [slo][eng]
Diplomová práca je o bezpečnosti webových aplikácií a o penetračných testoch. Hlavným cieľom je oboznámenia sa s metodológiou OWASP Testing Guide a ASVS a implementovať tieto poznatky do webovej aplikácie na podporu manuálneho penetračného testovania. Teoretická časť rozoberá už spomínané metodológie a webové technológie použité pri vývoji aplikácií. Samotná praktická časť sa venuje návrh aplikácie podľa zadania, jej implementovaniu a následne zabezpečeniu.
This master´s thesis is about the security of web applications and penetration testing. The main goal is to gain knowledge about testing methodologies OWASP Testing Guide and ASVS and to implement this knowledge into a web application to assist during manual penetration testing. The theoretical part of the thesis describes both methodologies and web technologies used during the development of the application. The practical part of the thesis is about the design of the application based on the specification, its implementation, and security hardening.
Klíčová slova:
ASVS; Laravel; OWASP; Penetration testing; PHP; security.; ZAP
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/195170