Bezpečnostní testy webové aplikace
Bakalářská práceOtevřený přístupDatum publikování
2020
Autoři
Vedoucí práce
Oponent
Název časopisu
Název svazku
Vydavatel
Univerzita Pardubice
Abstrakt
Cílem této práce je přiblížení bezpečnostních testů webových aplikací. V teoretické části jsou popsané základní koncepty, které jsou jádrem k pochopení podstaty bezpečnostních testů. Obsahuje vysvětlení pojmů jako hrozby, dopady, rizika nebo zranitelnosti. V práci je popsáno i dělení a doporučené metody související s bezpečnostními testy.
Praktická část aplikuje a zužitkovává teoretické poznatky injektování, chybné autentizace a správy relace, Cross-Site Scripting (XSS), nezabezpečeného přímého odkazu na objekt, ne-zabezpečené konfigurace, expozice citlivých dat, chyb v řízení úrovní přístupů, Cross-Site Request Forgery (CSRF), použití známých zranitelností komponent, neošetřeného přesměro-vání a předávání.
Rozsah stran
64 s.
ISSN
Trvalý odkaz na tento záznam
Projekt
Zdrojový dokument
Vydavatelská verze
Přístup k e-verzi
Bez omezení
Název akce
ISBN
Studijní obor
Informační technologie
Studijní program
Informační technologie
Signatura tištěné verze
Umístění tištěné verze
Přístup k tištěné verzi
Klíčová slova
bezpečnost, OWASP, CSRF, XSS, webová aplikace, injektování, DVWA, OWASP Secu-rity Shepherd., security, OWASP, CSRF, XSS, web application, injection, DVWA, OWASP Security Shepherd.