Zranitelnosti moderních webových aplikací

Show simple item record

dc.contributor.advisor Neradová, Soňa
dc.contributor.author Knytl, Radek
dc.date.accessioned 2016-08-02T10:49:16Z
dc.date.available 2016-08-02T10:49:16Z
dc.date.issued 2016
dc.date.submitted 2016-05-11
dc.identifier Univerzitní knihovna (studovna)
dc.identifier.uri http://hdl.handle.net/10195/64945
dc.description.abstract Tato práce se zabývá zranitelnostmi, které se dnes vyskytují ve webových aplikacích. Teoretická část práce vymezuje základní pojmy z oblasti bezpečnosti a webových aplikací. Dále jsou popsány bezpečnostní protokoly, způsoby testování a zranitelnosti podle metodiky OWASP. Závěr teoretické části se věnuje představení nástrojů pro penetrační testování. V praktické části byla vytvořená demonstrační webová aplikace se zranitelnostmi, postavená na platformě Node.js. Na základě případové studie je provedeno penetrační testování aplikace podle testovacího plánu. cze
dc.format 106 s.
dc.language.iso cze
dc.publisher Univerzita Pardubice cze
dc.rights Bez omezení
dc.subject webová aplikace cze
dc.subject BeEF eng
dc.subject Burp Suite eng
dc.subject injection attacks eng
dc.subject Node.js eng
dc.subject OWASP eng
dc.subject security eng
dc.subject Socket.IO eng
dc.subject web application eng
dc.subject KSS eng
dc.title Zranitelnosti moderních webových aplikací cze
dc.title.alternative Vulnerabilities of modern web applications eng
dc.type diplomová práce cze
dc.contributor.referee Komárková, Jitka
dc.date.accepted 2016-06-16
dc.description.abstract-translated This thesis discusses vulnerabilities, which are found in Web applications today. The theoretical part defines the basic concepts of security and Web applications. The following part describes security protocols, methods of testing and vulnerability by OWASP methodology. The conclusion of the theoretical part focuses on the introduction of tools for penetration testing. In the practical part, a demonstration Web application containing vulnerabilities was created, built on the Node.js platform. On the basis of the case study, a penetration testing of the Web application was performed according to the test plan. eng
dc.description.department Fakulta elektrotechniky a informatiky cze
dc.thesis.degree-discipline Informační technologie cze
dc.thesis.degree-name Ing.
dc.thesis.degree-grantor Univerzita Pardubice. Fakulta elektrotechniky a informatiky cze
dc.identifier.signature D34562
dc.thesis.degree-program Informační technologie cze
dc.identifier.stag 29534
dc.description.grade Dokončená práce s úspěšnou obhajobou cze


This item appears in the following Collection(s)

Show simple item record

Search DSpace


Advanced Search

Browse

My Account