Digitální knihovna UPCE přechází na novou verzi. Omluvte prosím případné komplikace. / The UPCE Digital Library is migrating to a new version. We apologize for any inconvenience.

Publikace:
Bezpečnostní testy webové aplikace

Bakalářská práceopen access
Náhled

Soubory

Plný text práce (2.43 MB)
Posudek vedoucího práce (273.51 KB)

Datum

2020

Autoři

Pilná, Barbora

Název časopisu

ISSN časopisu

Název svazku

Nakladatel

Univerzita Pardubice

Výzkumné projekty

Organizační jednotky

Číslo časopisu

Abstrakt

Cílem této práce je přiblížení bezpečnostních testů webových aplikací. V teoretické části jsou popsané základní koncepty, které jsou jádrem k pochopení podstaty bezpečnostních testů. Obsahuje vysvětlení pojmů jako hrozby, dopady, rizika nebo zranitelnosti. V práci je popsáno i dělení a doporučené metody související s bezpečnostními testy. Praktická část aplikuje a zužitkovává teoretické poznatky injektování, chybné autentizace a správy relace, Cross-Site Scripting (XSS), nezabezpečeného přímého odkazu na objekt, ne-zabezpečené konfigurace, expozice citlivých dat, chyb v řízení úrovní přístupů, Cross-Site Request Forgery (CSRF), použití známých zranitelností komponent, neošetřeného přesměro-vání a předávání.

Popis

Klíčová slova

bezpečnost, OWASP, CSRF, XSS, webová aplikace, injektování, DVWA, OWASP Secu-rity Shepherd., security, OWASP, CSRF, XSS, web application, injection, DVWA, OWASP Security Shepherd.

Citace

Permanentní identifikátor

https://hdl.handle.net/10195/76134

Kolekce

Bakalářské práce / Bachelor's works KIT FEI (Bc.)
Vysokoškolské kvalifikační práce / Theses, dissertations, etc.

Endorsement

Review

Supplemented By

Referenced By