dc.contributor.advisor |
Neradová, Soňa |
|
dc.contributor.author |
Knytl, Radek
|
|
dc.date.accessioned |
2016-08-02T10:49:16Z |
|
dc.date.available |
2016-08-02T10:49:16Z |
|
dc.date.issued |
2016 |
|
dc.date.submitted |
2016-05-11 |
|
dc.identifier |
Univerzitní knihovna (studovna) |
|
dc.identifier.uri |
http://hdl.handle.net/10195/64945 |
|
dc.description.abstract |
Tato práce se zabývá zranitelnostmi, které se dnes vyskytují ve webových aplikacích. Teoretická část práce vymezuje základní pojmy z oblasti bezpečnosti a webových aplikací. Dále jsou popsány bezpečnostní protokoly, způsoby testování a zranitelnosti podle metodiky OWASP. Závěr teoretické části se věnuje představení nástrojů pro penetrační testování. V praktické části byla vytvořená demonstrační webová aplikace se zranitelnostmi, postavená na platformě Node.js. Na základě případové studie je provedeno penetrační testování aplikace podle testovacího plánu. |
cze |
dc.format |
106 s. |
|
dc.language.iso |
cze |
|
dc.publisher |
Univerzita Pardubice |
cze |
dc.rights |
Bez omezení |
|
dc.subject |
webová aplikace |
cze |
dc.subject |
BeEF |
eng |
dc.subject |
Burp Suite |
eng |
dc.subject |
injection attacks |
eng |
dc.subject |
Node.js |
eng |
dc.subject |
OWASP |
eng |
dc.subject |
security |
eng |
dc.subject |
Socket.IO |
eng |
dc.subject |
web application |
eng |
dc.subject |
KSS |
eng |
dc.title |
Zranitelnosti moderních webových aplikací |
cze |
dc.title.alternative |
Vulnerabilities of modern web applications |
eng |
dc.type |
diplomová práce |
cze |
dc.contributor.referee |
Komárková, Jitka |
|
dc.date.accepted |
2016-06-16 |
|
dc.description.abstract-translated |
This thesis discusses vulnerabilities, which are found in Web applications today. The theoretical part defines the basic concepts of security and Web applications. The following part describes security protocols, methods of testing and vulnerability by OWASP methodology. The conclusion of the theoretical part focuses on the introduction of tools for penetration testing. In the practical part, a demonstration Web application containing vulnerabilities was created, built on the Node.js platform. On the basis of the case study, a penetration testing of the Web application was performed according to the test plan. |
eng |
dc.description.department |
Fakulta elektrotechniky a informatiky |
cze |
dc.thesis.degree-discipline |
Informační technologie |
cze |
dc.thesis.degree-name |
Ing. |
|
dc.thesis.degree-grantor |
Univerzita Pardubice. Fakulta elektrotechniky a informatiky |
cze |
dc.identifier.signature |
D34562 |
|
dc.thesis.degree-program |
Informační technologie |
cze |
dc.identifier.stag |
29534 |
|
dc.description.grade |
Dokončená práce s úspěšnou obhajobou |
cze |