Digitální knihovna UPCE přechází na novou verzi. Omluvte prosím případné komplikace. / The UPCE Digital Library is migrating to a new version. We apologize for any inconvenience.

Publikace:
Bezpečnostní testy webové aplikace

Bakalářská práceopen access
Zobrazit minimální záznam
dc.contributor.advisorNeradová, Soňa
dc.contributor.authorPilná, Barbora
dc.date.accepted2020-09-01
dc.date.accessioned2020-09-16T14:17:50Z
dc.date.available2020-09-16T14:17:50Z
dc.date.issued2020
dc.date.submitted2020-08-12
dc.description.abstractCílem této práce je přiblížení bezpečnostních testů webových aplikací. V teoretické části jsou popsané základní koncepty, které jsou jádrem k pochopení podstaty bezpečnostních testů. Obsahuje vysvětlení pojmů jako hrozby, dopady, rizika nebo zranitelnosti. V práci je popsáno i dělení a doporučené metody související s bezpečnostními testy. Praktická část aplikuje a zužitkovává teoretické poznatky injektování, chybné autentizace a správy relace, Cross-Site Scripting (XSS), nezabezpečeného přímého odkazu na objekt, ne-zabezpečené konfigurace, expozice citlivých dat, chyb v řízení úrovní přístupů, Cross-Site Request Forgery (CSRF), použití známých zranitelností komponent, neošetřeného přesměro-vání a předávání.cze
dc.description.abstract-translatedThis work deals with security tests of web technologies. The theoretical part describes basic concepts, threats, impacts, risks, vulnerabilities, methods and procedures related to safety tests. In the practical part, theoretical knowledge and proven injection methods, malicious authentication and session management, Cross-Site Scripting (XSS), unsecured direct object reference, unsecured configuration, sensitive data exposure, access control levels, CSRF, the use of known component vulnerabilities, untreated redirects and relaying.eng
dc.description.defenceCílem této práce bylo představení základních bezpečnostních testů webových aplikací. Práce je logicky rozdělena do dvou částí. První část přehledně seznamuje s problematikou z oblasti bezpečnosti webových aplikací a dalšími základními pojmy. V druhé části v jednotlivých podkapitolách jsou pomocí užitečných nástrojů vysvětleny jednotlivé techniky, které vedou k nalezení slabých míst webových aplikací. Výsledky práce umožňují dozvědět se více o bezpečnostních problémech spojených s webovými aplikacemi. Bakalářská práce splnila zadání. Položené otázky byly odpovězeny k spokojenosti komise. Bakalářská práce byla zpracována požadované úrovni. Autorka práce vysvětlila připomínky členů komise. Kontrola plagiátorství neukázala žádné významné shody s jinými dostupnými zdroji. Práce byla zkontrolována v systému IS/STAG, dle hodnocení komise nejeví známky plagiátorství.cze
dc.description.departmentFakulta elektrotechniky a informatikycze
dc.description.gradeDokončená práce s úspěšnou obhajoboucze
dc.format64 s.
dc.identifier.stag37373
dc.identifier.urihttps://hdl.handle.net/10195/76134
dc.language.isocze
dc.publisherUniverzita Pardubicecze
dc.rightsBez omezení
dc.subjectbezpečnostcze
dc.subjectOWASPcze
dc.subjectCSRFcze
dc.subjectXSScze
dc.subjectwebová aplikacecze
dc.subjectinjektovánícze
dc.subjectDVWAcze
dc.subjectOWASP Secu-rity Shepherd.cze
dc.subjectsecurityeng
dc.subjectOWASPeng
dc.subjectCSRFeng
dc.subjectXSSeng
dc.subjectweb applicationeng
dc.subjectinjectioneng
dc.subjectDVWAeng
dc.subjectOWASP Security Shepherd.eng
dc.thesis.degree-disciplineInformační technologiecze
dc.thesis.degree-grantorUniverzita Pardubice. Fakulta elektrotechniky a informatikycze
dc.thesis.degree-nameBc.
dc.thesis.degree-programInformační technologiecze
dc.titleBezpečnostní testy webové aplikacecze
dc.title.alternativeWeb application security testseng
dc.typebakalářská prácecze
dspace.entity.typePublication

Soubory

Původní svazek

Nyní se zobrazuje 1 - 2 z 2
Náhled
Název:
PilnaB_BezpecnostniTesty_SN_2020.pdf
Velikost:
2.43 MB
Formát:
Adobe Portable Document Format
Popis:
Plný text práce
Plný text práce (2.43 MB)
Náhled
Název:
Posudekvedouci_NeradovaS_BezpecnostniTesty_BP_2020.pdf
Velikost:
273.51 KB
Formát:
Adobe Portable Document Format
Popis:
Posudek vedoucího práce
Posudek vedoucího práce (273.51 KB)

Kolekce

Bakalářské práce / Bachelor's works KIT FEI (Bc.)
Vysokoškolské kvalifikační práce / Theses, dissertations, etc.