Tvorba webové aplikace v PHP pro penetrační testování systému PrestaShop
PHP web application for penetration testing of the PrestaShop system
| dc.contributor.advisor | Slunský, Tomáš | cs |
| dc.contributor.author | Richter, Dominik | cs |
| dc.date.accessioned | 2022-06-08T07:54:12Z | |
| dc.date.available | 2022-06-08T07:54:12Z | |
| dc.date.created | 2022 | cs |
| dc.identifier.citation | RICHTER, D. Tvorba webové aplikace v PHP pro penetrační testování systému PrestaShop [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2022. | cs |
| dc.identifier.other | 141387 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/204746 | |
| dc.description.abstract | Diplomová práce je zaměřena na vývoj aplikace v programovacím jazyce PHP pro pe- netrační testování webových aplikací využívajících systém PrestaShop. Podobně jako PrestaShop jsou i další platformy zprostředkovávající implementaci internetových ob- chodů velmi exponovaným kontaktním bodem se zákazníky. Proto jsou také cílem mnoha kybernetických útoků, proti kterým je potřeba je chránit. V teoretické části práce jsou čtenáři představeny technologie PHP, MySQL nebo framework Laravel a architektura webových aplikací MVC včetně REST API. Dále je detailně popsán systém PrestaShop a dělení a metodologie penetračního testování. V praktické části práce je představeno vývojové a testovací prostředí a následně popsána webová aplikace PrestaCure s imple- mentovanou sadou penetračních testů. Výsledky práce ukazují plnou funkčnost a vyu- žitelnost implementované aplikace v praxi, i s ohledem na jednoduchost a modularitu přidávání dalších penetračních testů. | cs |
| dc.description.abstract | This diploma thesis is focused on the development of an application in PHP program- ming language for penetration testing of web other applications using PrestaShop sys- tem. Similar to PrestaShop, other platforms mediating the implementation of online stores are a very exposed point of contact with customers. Therefore, they are also the target of many cyber-attacks against which they need to be protected. In the theoret- ical part of the thesis, the reader is introduced to PHP, MySQL or Laravel framework technologies and MVC web application architecture including REST API. Furthermore, the PrestaShop system and the penetration testing methodology are described in detail. In the practical part of the thesis, the development and testing environment is intro- duced and the PrestaCure web application with implemented penetration testing suite is described. The results of the thesis show the full functionality and usability of the implemented application in practice also with respect to the simplicity and modularity of adding additional penetration tests. | en |
| dc.language.iso | cs | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | PrestaShop | cs |
| dc.subject | PHP | cs |
| dc.subject | MySQL | cs |
| dc.subject | MVC | cs |
| dc.subject | Laravel | cs |
| dc.subject | penetrační testování | cs |
| dc.subject | webová aplikace | cs |
| dc.subject | PrestaShop | en |
| dc.subject | PHP | en |
| dc.subject | MySQL | en |
| dc.subject | MVC | en |
| dc.subject | Laravel | en |
| dc.subject | penetration testing | en |
| dc.subject | web application | en |
| dc.title | Tvorba webové aplikace v PHP pro penetrační testování systému PrestaShop | cs |
| dc.title.alternative | PHP web application for penetration testing of the PrestaShop system | en |
| dc.type | Text | cs |
| dcterms.dateAccepted | 2022-06-07 | cs |
| dcterms.modified | 2022-06-07-13:20:10 | cs |
| thesis.discipline | bez specializace | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikací | cs |
| thesis.level | Inženýrský | cs |
| thesis.name | Ing. | cs |
| sync.item.dbid | 141387 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2022.06.08 09:54:12 | en |
| sync.item.modts | 2022.06.08 08:15:37 | en |
| eprints.affiliatedInstitution.faculty | Fakulta elektrotechniky a komunikačních technologií | cs |
| dc.contributor.referee | Člupek, Vlastimil | cs |
| dc.description.mark | A | cs |
| dc.type.driver | masterThesis | en |
| dc.type.evskp | diplomová práce | cs |
| but.committee | prof. Ing. Dan Komosný, Ph.D. (předseda) prof. Ing. Radek Martinek, Ph.D. (místopředseda) JUDr. MgA. Jakub Míšek, Ph.D. (člen) Ing. Pavel Pirohovič (člen) Ing. Miroslav Balík, Ph.D. (člen) Ing. Petr Blažek (člen) Ing. David Kohout (člen) | cs |
| but.defence | Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil diplomovou práci a odpověděl na otázky členů komise a oponenta. Otázky: 1. Jaké zranitelnosti byly nalezeny ve webových aplikacích v testovacím prostředí? 2. Jaké procesy pro zamezení testování cizí webové aplikace jsou v aplikaci obsaženy? | cs |
| but.result | práce byla úspěšně obhájena | cs |
| but.program | Informační bezpečnost | cs |
| but.jazyk | čeština (Czech) |
Files in this item
This item appears in the following Collection(s)
-
2022 [275]