Tvorba webové aplikace v PHP pro penetrační testování systému PrestaShop

PHP web application for penetration testing of the PrestaShop system

Thumbnail
Открыть
Автор
Advisor
Slunský, Tomáš
Referee
Člupek, Vlastimil
Grade
A
Altmetrics
Metadata
Показать полную информацию
Аннотации
Diplomová práce je zaměřena na vývoj aplikace v programovacím jazyce PHP pro pe- netrační testování webových aplikací využívajících systém PrestaShop. Podobně jako PrestaShop jsou i další platformy zprostředkovávající implementaci internetových ob- chodů velmi exponovaným kontaktním bodem se zákazníky. Proto jsou také cílem mnoha kybernetických útoků, proti kterým je potřeba je chránit. V teoretické části práce jsou čtenáři představeny technologie PHP, MySQL nebo framework Laravel a architektura webových aplikací MVC včetně REST API. Dále je detailně popsán systém PrestaShop a dělení a metodologie penetračního testování. V praktické části práce je představeno vývojové a testovací prostředí a následně popsána webová aplikace PrestaCure s imple- mentovanou sadou penetračních testů. Výsledky práce ukazují plnou funkčnost a vyu- žitelnost implementované aplikace v praxi, i s ohledem na jednoduchost a modularitu přidávání dalších penetračních testů.
 
This diploma thesis is focused on the development of an application in PHP program- ming language for penetration testing of web other applications using PrestaShop sys- tem. Similar to PrestaShop, other platforms mediating the implementation of online stores are a very exposed point of contact with customers. Therefore, they are also the target of many cyber-attacks against which they need to be protected. In the theoret- ical part of the thesis, the reader is introduced to PHP, MySQL or Laravel framework technologies and MVC web application architecture including REST API. Furthermore, the PrestaShop system and the penetration testing methodology are described in detail. In the practical part of the thesis, the development and testing environment is intro- duced and the PrestaCure web application with implemented penetration testing suite is described. The results of the thesis show the full functionality and usability of the implemented application in practice also with respect to the simplicity and modularity of adding additional penetration tests.
 
Keywords
PrestaShop, PHP, MySQL, MVC, Laravel, penetrační testování, webová aplikace, PrestaShop, PHP, MySQL, MVC, Laravel, penetration testing, web application
Language
čeština (Czech)
Study brunch
bez specializace
Composition of Committee
prof. Ing. Dan Komosný, Ph.D. (předseda) prof. Ing. Radek Martinek, Ph.D. (místopředseda) JUDr. MgA. Jakub Míšek, Ph.D. (člen) Ing. Pavel Pirohovič (člen) Ing. Miroslav Balík, Ph.D. (člen) Ing. Petr Blažek (člen) Ing. David Kohout (člen)
Date of defence
2022-06-07
Process of defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil diplomovou práci a odpověděl na otázky členů komise a oponenta. Otázky: 1. Jaké zranitelnosti byly nalezeny ve webových aplikacích v testovacím prostředí? 2. Jaké procesy pro zamezení testování cizí webové aplikace jsou v aplikaci obsaženy?
Result of the defence
práce byla úspěšně obhájena
URI
http://hdl.handle.net/11012/204746
Source
RICHTER, D. Tvorba webové aplikace v PHP pro penetrační testování systému PrestaShop [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2022.
Collections
Citace PRO