|
|
Webová aplikace pro hodnocení nástrojů bezpečnostního testování
Moravec, Vojtěch ; Lieskovan, Tomáš (oponent) ; Ilgner, Petr (vedoucí práce)
Bakalářská práce se zabývá návrhem vývoje a implementací úmyslně zranitelného prostředí ve formě webové aplikace. Výsledná webová aplikace obsahuje zranitelnosti napříč všemi kategoriemi projektu OWASP Top 10, konkrétně poté jeho verze z roku 2021 a je skrze ni možné měřit a porovnávat automatizované nástroje pro penetrační testování stejně jako nástroje pro statickou bezpečnostní analýzu zdrojového kódu. Práce je rozčleněna do pěti kapitol ve kterých je na úvod popsána organizace OWASP Foundation pod jejíž záštitou projekt OWASP funguje, dále je popsána analýza vybraných úmyslně zranitelných webových aplikací. Další kapitoly se poté věnují návrhu vlastní úmyslně zranitelné webové aplikace, kde jsou mimo jiné popsány technologie použité při vývoji stejně jako všechny zranitelnosti v aplikaci obsažené. V závěru práce je poté provedeno testování výsledné zranitelné aplikace pomocí výše zmíněných nástrojů a shrnutí výsledků, kterých bylo dosaženo. Mimo již výše zmíněné testování a porovnávání automatizovaných nástrojů z oblasti penetračního testování a statické analýzy může být aplikace využita rovněž k výukovým účelům a to především díky přiloženým opravám a referencím, které jsou součástí každé zranitelnosti v aplikaci obsažené.
|
|
|
Webová aplikace pro testové hodnocení
Janů, Petr ; Frýza, Tomáš (oponent) ; Maršálek, Roman (vedoucí práce)
Cílem bakalářské práce je vytvoření webové aplikace pro testové hodnocení. Aplikace plní funkci webové učebnice, kde si studenti mohou ověřit nabyté znalosti formou testu. Aplikace je koncipována tak, aby k její administraci nebyly vyžadovány znalosti problematiky tvorby webových stránek.
|
|
| |
|
|
Testování zabezpečení webové aplikace
Kapal, Martin ; Veber, Jaromír (vedoucí práce) ; Luc, Ladislav (oponent)
Tato práce se zabývá bezpečností webových aplikací. Účelem teoretické části je seznámit se s problematikou bezpečnosti webových aplikací v obecné rovině a poukázat na časté způsoby, kterými lze využít bezpečnostních slabin v aplikacích. První část se podrobněji věnuje projektu Open Web Application Security Project (OWASP), se zaměřením na projekt OWASP Top Ten, jež shrnuje deset nejkritičtějších bezpečnostních zranitelností webových aplikací. Praktická část práce se věnuje testování zabezpečení vybrané aplikace pomocí penetračního testování. Nejprve je představena samotná aplikace, následuje výběr vhodných nástrojů pro testování a popis průběhu testů. Výstupem této práce je shrnutí výsledků testů dané aplikace, vyhodnocení a zabezpečení nalezených zranitelností.
|
|
| |
|
|
Webová aplikace pro testové hodnocení
Janů, Petr ; Frýza, Tomáš (oponent) ; Maršálek, Roman (vedoucí práce)
Cílem bakalářské práce je vytvoření webové aplikace pro testové hodnocení. Aplikace plní funkci webové učebnice, kde si studenti mohou ověřit nabyté znalosti formou testu. Aplikace je koncipována tak, aby k její administraci nebyly vyžadovány znalosti problematiky tvorby webových stránek.
|
|
| |
|
|
Testování bezpečnosti webových aplikací
Bukovský, Ondřej ; Pavlíček, Luboš (vedoucí práce) ; Mészáros, Jan (oponent)
Tato práce si klade za cíl zdokumentovat nasazení nástrojů pro testování bezpečnosti we-bových aplikací. Součástí práce je vymezení nejčastějších zranitelností, otestování nástrojů pro detekci těchto zranitelností a výběr nástroje, případně kombinace nástrojů, vhodných pro realizaci opakovaného automatického bezpečnostního testování. Dalším cílem práce je začlenění bezpečnostního testování do životního cyklu vývoje webové aplikace. Přínosem by pak mělo být usnadnění práce s testováním bezpečnosti webových aplikací jednotliv-cům, nebo malým týmům.
|
host ::
RSS.