Digitální knihovnaUPCE
 

Bezpečnostní testy webové aplikace

Bakalářská práce
Náhled

Datum publikování

2020

Vedoucí práce

Oponent

Název časopisu

Název svazku

Vydavatel

Univerzita Pardubice

Abstrakt

Cílem této práce je přiblížení bezpečnostních testů webových aplikací. V teoretické části jsou popsané základní koncepty, které jsou jádrem k pochopení podstaty bezpečnostních testů. Obsahuje vysvětlení pojmů jako hrozby, dopady, rizika nebo zranitelnosti. V práci je popsáno i dělení a doporučené metody související s bezpečnostními testy. Praktická část aplikuje a zužitkovává teoretické poznatky injektování, chybné autentizace a správy relace, Cross-Site Scripting (XSS), nezabezpečeného přímého odkazu na objekt, ne-zabezpečené konfigurace, expozice citlivých dat, chyb v řízení úrovní přístupů, Cross-Site Request Forgery (CSRF), použití známých zranitelností komponent, neošetřeného přesměro-vání a předávání.

Rozsah stran

64 s.

ISSN

Trvalý odkaz na tento záznam

Projekt

Zdrojový dokument

Vydavatelská verze

Přístup k e-verzi

Bez omezení

Název akce

ISBN

Studijní obor

Informační technologie

Studijní program

Informační technologie

Signatura tištěné verze

Umístění tištěné verze

Přístup k tištěné verzi

Klíčová slova

bezpečnost, OWASP, CSRF, XSS, webová aplikace, injektování, DVWA, OWASP Secu-rity Shepherd., security, OWASP, CSRF, XSS, web application, injection, DVWA, OWASP Security Shepherd.

Endorsement

Review

item.page.supplemented

item.page.referenced