|
|
Application that supports penetration tests of web applications
Holovová, Simona ; Švikruha, Patrik (oponent) ; Martinásek, Zdeněk (vedoucí práce)
This master´s thesis is about the security of web applications and penetration testing. The main goal is to gain knowledge about testing methodologies OWASP Testing Guide and ASVS and to implement this knowledge into a web application to assist during manual penetration testing. The theoretical part of the thesis describes both methodologies and web technologies used during the development of the application. The practical part of the thesis is about the design of the application based on the specification, its implementation, and security hardening.
|
|
|
Application that supports penetration tests of web applications
Holovová, Simona ; Švikruha, Patrik (oponent) ; Martinásek, Zdeněk (vedoucí práce)
This master´s thesis is about the security of web applications and penetration testing. The main goal is to gain knowledge about testing methodologies OWASP Testing Guide and ASVS and to implement this knowledge into a web application to assist during manual penetration testing. The theoretical part of the thesis describes both methodologies and web technologies used during the development of the application. The practical part of the thesis is about the design of the application based on the specification, its implementation, and security hardening.
|
|
|
Hodnocení bezpečnosti PHP aplikace podle standardu OWASP ASVS
Sůva, Jakub ; Mészáros, Jan (vedoucí práce) ; Buchalcevová, Alena (oponent)
Cílem této bakalářské práce je prověření úrovně zabezpečení zvolené webové aplikace. Vodítkem pro ověřování je standard OWASP ASVS 2013 Beta, konkrétně jeho první úroveň požadavků. K dosažení cíle jsou použity poloautomatizované white box penetrační testy a interview. Práce se omezuje na testování PHP aplikací a je rozdělena na dvě stěžejní části, a to teoretickou a praktickou. Teoretická část se zaměřuje především na uvedení do problematiky penetračního testování webových aplikací obecně. Klíčovou částí je popis standardu OWASP ASVS 2013 Beta. V praktické části je proveden průzkum automatizovaných testovacích nástrojů. Následně je optimální z nich vybrán a použit k zefektivnění testů webové aplikace. Nejvíce prostoru je věnováno průběhu samotných testů. Výstupem práce je přehledný report s výsledky testů a jejich interpretace.
|
|
|
Bezpečnost při vývoji softwaru
Lapáček, Vladimír ; Buchalcevová, Alena (vedoucí práce) ; Mészáros, Jan (oponent)
Práce se věnuje otázce zajištění bezpečnosti při vývoji aplikací. Hlavní důraz je přitom kladen zejména na webové aplikace. Cílem práce je definovat rámec jakým způsobem řídit životní cyklus aplikace, aby splňovala bezpečnostní minimum. Cíle práce je dosaženo metodou studia dostupných zdrojů a jejich následné analýzy. Cílovým publikem jsou zejména vývojáři, kteří se chtějí dozvědět více o tom jak tvořit bezpečné aplikace. Práce popisuje oblasti, které jsou klíčové pro bezpečnost aplikací. Jsou zde obsaženy standardy související s bezpečností, pomocí kterých můžeme definovat bezpečnostní požadavky na aplikace. Dále jsou zde zmíněny nejzávažnější bezpečnostní chyby a způsoby jak se jim vyhnout. Je zde popsána problematika bezpečnostního testování jako důležitého nástroje k ověření bezpečnosti. Hlavní částí práce je pak kapitola zabývající se způsobem jak zahrnout otázkou bezpečnosti do celého životního cyklu aplikace.
|
host ::
RSS.