Bezpečnostní testy webové aplikace

Abstract

Cílem této práce je přiblížení bezpečnostních testů webových aplikací. V teoretické části jsou popsané základní koncepty, které jsou jádrem k pochopení podstaty bezpečnostních testů. Obsahuje vysvětlení pojmů jako hrozby, dopady, rizika nebo zranitelnosti. V práci je popsáno i dělení a doporučené metody související s bezpečnostními testy. Praktická část aplikuje a zužitkovává teoretické poznatky injektování, chybné autentizace a správy relace, Cross-Site Scripting (XSS), nezabezpečeného přímého odkazu na objekt, ne-zabezpečené konfigurace, expozice citlivých dat, chyb v řízení úrovní přístupů, Cross-Site Request Forgery (CSRF), použití známých zranitelností komponent, neošetřeného přesměro-vání a předávání.