Zobrazit minimální záznam
dc.contributor.advisor |
Neradová, Soňa |
|
dc.contributor.author |
Pilná, Barbora
|
|
dc.date.accessioned |
2020-09-16T14:17:50Z |
|
dc.date.available |
2020-09-16T14:17:50Z |
|
dc.date.issued |
2020 |
|
dc.date.submitted |
2020-08-12 |
|
dc.identifier.uri |
https://hdl.handle.net/10195/76134 |
|
dc.description.abstract |
Cílem této práce je přiblížení bezpečnostních testů webových aplikací. V teoretické části jsou popsané základní koncepty, které jsou jádrem k pochopení podstaty bezpečnostních testů. Obsahuje vysvětlení pojmů jako hrozby, dopady, rizika nebo zranitelnosti. V práci je popsáno i dělení a doporučené metody související s bezpečnostními testy.
Praktická část aplikuje a zužitkovává teoretické poznatky injektování, chybné autentizace a správy relace, Cross-Site Scripting (XSS), nezabezpečeného přímého odkazu na objekt, ne-zabezpečené konfigurace, expozice citlivých dat, chyb v řízení úrovní přístupů, Cross-Site Request Forgery (CSRF), použití známých zranitelností komponent, neošetřeného přesměro-vání a předávání. |
cze |
dc.format |
64 s. |
|
dc.language.iso |
cze |
|
dc.publisher |
Univerzita Pardubice |
cze |
dc.rights |
Bez omezení |
|
dc.subject |
bezpečnost |
cze |
dc.subject |
OWASP |
cze |
dc.subject |
CSRF |
cze |
dc.subject |
XSS |
cze |
dc.subject |
webová aplikace |
cze |
dc.subject |
injektování |
cze |
dc.subject |
DVWA |
cze |
dc.subject |
OWASP Secu-rity Shepherd. |
cze |
dc.subject |
security |
eng |
dc.subject |
OWASP |
eng |
dc.subject |
CSRF |
eng |
dc.subject |
XSS |
eng |
dc.subject |
web application |
eng |
dc.subject |
injection |
eng |
dc.subject |
DVWA |
eng |
dc.subject |
OWASP Security Shepherd. |
eng |
dc.title |
Bezpečnostní testy webové aplikace |
cze |
dc.title.alternative |
Web application security tests |
eng |
dc.type |
bakalářská práce |
cze |
dc.date.accepted |
2020-09-01 |
|
dc.description.abstract-translated |
This work deals with security tests of web technologies. The theoretical part describes basic concepts, threats, impacts, risks, vulnerabilities, methods and procedures related to safety tests. In the practical part, theoretical knowledge and proven injection methods, malicious authentication and session management, Cross-Site Scripting (XSS), unsecured direct object reference, unsecured configuration, sensitive data exposure, access control levels, CSRF, the use of known component vulnerabilities, untreated redirects and relaying. |
eng |
dc.description.department |
Fakulta elektrotechniky a informatiky |
cze |
dc.thesis.degree-discipline |
Informační technologie |
cze |
dc.thesis.degree-name |
Bc. |
|
dc.thesis.degree-grantor |
Univerzita Pardubice. Fakulta elektrotechniky a informatiky |
cze |
dc.thesis.degree-program |
Informační technologie |
cze |
dc.description.defence |
Cílem této práce bylo představení základních bezpečnostních testů webových aplikací.
Práce je logicky rozdělena do dvou částí. První část přehledně seznamuje s problematikou z oblasti bezpečnosti webových aplikací a dalšími základními pojmy. V druhé části v jednotlivých podkapitolách jsou pomocí užitečných nástrojů vysvětleny jednotlivé techniky, které vedou k nalezení slabých míst webových aplikací. Výsledky práce umožňují dozvědět se více o bezpečnostních problémech spojených s webovými aplikacemi. Bakalářská práce splnila zadání.
Položené otázky byly odpovězeny k spokojenosti komise. Bakalářská práce byla zpracována požadované úrovni. Autorka práce vysvětlila připomínky členů komise.
Kontrola plagiátorství neukázala žádné významné shody s jinými dostupnými zdroji.
Práce byla zkontrolována v systému IS/STAG, dle hodnocení komise nejeví známky plagiátorství. |
cze |
dc.identifier.stag |
37373 |
|
dc.description.grade |
Dokončená práce s úspěšnou obhajobou |
cze |
Tento záznam se objevuje v následujících kolekcích
Zobrazit minimální záznam
|
Vyhledávání
Procházet
-
Vše v Digitální knihovně
-
Tato kolekce
Můj účet
|