| dc.contributor.advisor | Plucar, Jan | |
| dc.contributor.author | Megyesi, Radek | |
| dc.date.accessioned | 2019-06-26T04:34:57Z | |
| dc.date.available | 2019-06-26T04:34:57Z | |
| dc.date.issued | 2019 | |
| dc.identifier.other | OSD002 | |
| dc.identifier.uri | http://hdl.handle.net/10084/136338 | |
| dc.description.abstract | Práce se zabývá problematikou penetračního testování z oblasti bezpečnosti webových aplikací. Cílem první části práce je seznámení čtenáře s tématem penetračního testování a bezpečnostními zranitelnostmi webových aplikací. Tyto teoretické poznatky jsou dále uplatněny při analýze aktuálního stavu bezpečnosti webových aplikací a ve zbylé části práce.
Z důvodu rozsáhlosti tématu penetračního testování se druhá část práce zaměřuje na užší oblast problematiky, a to využívání knihoven třetích stran a šíření škodlivého kódu v jazyce JavaScript. Praktická část práce se věnuje návrhu řešení této specifické problematiky a porovnání výsledné aplikace s již existujícími nástroji. Díky zkušenostem a informacím získaným v průběhu zpracování práce je poslední část věnována doporučeným postupům pro integraci knihoven třetích stran. | cs |
| dc.description.abstract | This thesis deals with the issue of penetration testing in the area of web application security. The aim of the first part is to introduce the reader to the topic of penetration testing and security vulnerabilities of web applications. These theoretical findings are further applied in the analysis of the current state of web application security and in the rest of the thesis.
Due to the extensiveness of the topic of penetration testing, the second part of the thesis focuses on the narrower issues of using third-party libraries and spreading of malicious code in JavaScript language. The practical part of the thesis designs solution of this specific issue and provides comparison between the developed application and existing penetration tools. Thanks to the experience and information gained during the research, the last part is devoted to recommended procedures for integration of third-party libraries. | en |
| dc.format.extent | 3370351 bytes | |
| dc.format.mimetype | application/pdf | |
| dc.language.iso | cs | |
| dc.publisher | Vysoká škola báňská - Technická univerzita Ostrava | cs |
| dc.subject | penetrační testování | cs |
| dc.subject | JavaScript | cs |
| dc.subject | OWASP | cs |
| dc.subject | knihovna třetí strany | cs |
| dc.subject | zranitelnost | cs |
| dc.subject | bezpečnost webové aplikace | cs |
| dc.subject | obfuskace | cs |
| dc.subject | penetration testing | en |
| dc.subject | JavaScript | en |
| dc.subject | OWASP | en |
| dc.subject | third-party library | en |
| dc.subject | vulnerability | en |
| dc.subject | security of web application | en |
| dc.subject | obfuscation | en |
| dc.title | Nástroj pro penetrační testování webových aplikací | cs |
| dc.title.alternative | Penetration Testing Tool for Web Applications | en |
| dc.type | Diplomová práce | cs |
| dc.contributor.referee | Zelinka, Ivan | |
| dc.date.accepted | 2019-05-30 | |
| dc.thesis.degree-name | Ing. | |
| dc.thesis.degree-level | Magisterský studijní program | cs |
| dc.thesis.degree-grantor | Vysoká škola báňská - Technická univerzita Ostrava. Fakulta elektrotechniky a informatiky | cs |
| dc.description.department | 460 - Katedra informatiky | cs |
| dc.thesis.degree-program | Informační a komunikační technologie | cs |
| dc.thesis.degree-branch | Informační a komunikační bezpečnost | cs |
| dc.description.result | velmi dobře | cs |
| dc.identifier.sender | S2724 | |
| dc.identifier.thesis | MEG0007_FEI_N2647_1801T064_2019 | |
| dc.rights.access | openAccess | |