Zobrazit minimální záznam

Penetrační testování webových aplikací

dc.contributor.advisorPlucar, Jan
dc.contributor.authorHučín, Radek
dc.date.accessioned2018-06-26T08:05:39Z
dc.date.available2018-06-26T08:05:39Z
dc.date.issued2018
dc.identifier.otherOSD002
dc.identifier.urihttp://hdl.handle.net/10084/128326
dc.description.abstractTato práce se zabývá problematikou bezpečnosti webových aplikací. Na začátku práce je uvedena rešerše aktuálního stavu na poli penetračního testování. V teoretické práci je pak popsán samotný pojem penetrační testování, jeho typy, výhody i nevýhody a také několik standardů, které s tímto typem bezpečnostního testování úzce souvisejí. Součástí práce je i analýza několika reportů zaměřených na zranitelnosti ve webových aplikacích, z nichž jsou vybrány ty nejčastější. Všechny vybrané zranitelnosti jsou teoreticky popsány a poté i prakticky demonstrovány na připravené webové aplikaci, kde jsou také předvedeny i monožsti obrany. Výstupem této práce je jednoduchý penetrační nástoj a sada doporučení pro bezpečnou implementaci webových aplikací.cs
dc.description.abstractThis work addresses problematics of web application security. At the beginning of the thesis is the research of the current state of penetration testing. The theoretical part of work describes the concept of penetration testing itself, its types, advantages and disadvantages as well as several standards that are closely related to this type of security testing. Part of the thesis is also an analysis of several reports on vulnerabilities in web applications, from which the most frequent ones are selected. All the selected vulnerabilities are described in theory and then practically demonstrated on a prepared web application where defense mechanisms are also presented. The output of this work is a simple penetration tool and set of recommendations for a secure web application implementation.en
dc.format.extent3161389 bytes
dc.format.mimetypeapplication/pdf
dc.language.isocs
dc.publisherVysoká škola báňská - Technická univerzita Ostravacs
dc.subjectbezpečnost webových aplikacícs
dc.subjectběžné zranitelnostics
dc.subjectCross Site Scriptingcs
dc.subjectFile Inclusioncs
dc.subjectOS Command Injectioncs
dc.subjectPath Traversalcs
dc.subjectpenetrační testovánícs
dc.subjectSQL Injectioncs
dc.subjectstandardy penetračního testovánícs
dc.subjectvalidace vstupůcs
dc.subjectweb application securiten
dc.subjectcommon vulnerabilitiesen
dc.subjectCross Site Scriptingen
dc.subjectFile Inclusionen
dc.subjectOS Command Injectionen
dc.subjectPath Traversalen
dc.subjectpenetration testingen
dc.subjectSQL Injectionen
dc.subjectpenetration testing standardsen
dc.subjectinput validationen
dc.titlePenetrační testování webových aplikacícs
dc.title.alternativePenetration Testing of Web Applicationsen
dc.typeDiplomová prácecs
dc.contributor.refereeZelinka, Ivan
dc.date.accepted2018-05-31
dc.thesis.degree-nameIng.
dc.thesis.degree-levelMagisterský studijní programcs
dc.thesis.degree-grantorVysoká škola báňská - Technická univerzita Ostrava. Fakulta elektrotechniky a informatikycs
dc.description.department460 - Katedra informatikycs
dc.thesis.degree-programInformační a komunikační technologiecs
dc.thesis.degree-branchInformační a komunikační bezpečnostcs
dc.description.resultvýborněcs
dc.identifier.senderS2724
dc.identifier.thesisHUC0019_FEI_N2647_1801T064_2018
dc.rights.accessopenAccess


Soubory tohoto záznamu

Název:
HUC0019_FEI_N2647_1801T064_2018.pdf
Velikost:
3.014Mb
Formát:
PDF
Popis:
Text práce
Zobrazit/otevřít
Název:
HUC0019_FEI_N2647_1801T064_201 ...
Velikost:
79.16Mb
Formát:
Neznámý
Popis:
Příloha
Zobrazit/otevřít
Název:
HUC0019_FEI_N2647_1801T064_201 ...
Velikost:
51.30Kb
Formát:
PDF
Popis:
Posudek vedoucího – Plucar, Jan
Zobrazit/otevřít
Název:
HUC0019_FEI_N2647_1801T064_201 ...
Velikost:
46.91Kb
Formát:
PDF
Popis:
Posudek oponenta – Zelinka, Ivan
Zobrazit/otevřít

Tento záznam se objevuje v následujících kolekcích

Zobrazit minimální záznam