Aplikace na podporu testování bezpečnosti webových aplikací

Thumbnail Image
Files
final-thesis.pdf(1.16 MB)
appendix-1.txt(40 B)
review_125972.html(8.65 KB)
Date
Authors
ORCID
Advisor
Referee
Mark
D
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Diplomová práca je o bezpečnosti webových aplikácií a o penetračných testoch. Hlavným cieľom je oboznámenia sa s metodológiou OWASP Testing Guide a ASVS a implementovať tieto poznatky do webovej aplikácie na podporu manuálneho penetračného testovania. Teoretická časť rozoberá už spomínané metodológie a webové technológie použité pri vývoji aplikácií. Samotná praktická časť sa venuje návrh aplikácie podľa zadania, jej implementovaniu a následne zabezpečeniu.
This master´s thesis is about the security of web applications and penetration testing. The main goal is to gain knowledge about testing methodologies OWASP Testing Guide and ASVS and to implement this knowledge into a web application to assist during manual penetration testing. The theoretical part of the thesis describes both methodologies and web technologies used during the development of the application. The practical part of the thesis is about the design of the application based on the specification, its implementation, and security hardening.
Description
Keywords
Penetračné testovanie, ASVS, OWASP, ZAP, Laravel, PHP, bezpečnosť., Penetration testing, ASVS, OWASP, ZAP, Laravel, PHP, security.
Citation
HOLOVOVÁ, S. Aplikace na podporu testování bezpečnosti webových aplikací [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2020.
Document type
Document version
Date of access to the full text
Language of document
sk
Study field
Informační bezpečnost
Comittee
doc. Ing. Jan Hajný, Ph.D. (předseda) doc. Ing. Lukáš Malina, Ph.D. (místopředseda) Ing. Radek Možný (člen) Ing. Tomáš Gerlich (člen) Mgr. Václav Stupka, Ph.D. (člen)
Date of acceptance
2020-09-03
Defence
Studentka prezentovala výsledky své práce a komise byla seznámena s posudky. Otázky oponenta: Vysvetlite čo je program composer a na čo slúži. Vysvetlite rozdiel medzi docker kontajnerom a virtuálnym zariadením. Vysvetlite čo je to CDN a na čo slúži a aké má výhody/nevýhody oproti vlastnému hostovaniu súborov. Vysvetliť proces Continuous Integration/Continuous Delivery a aký ma vzťah k testovaniu aplikácie. Studentka obhájila diplomovou práci s výhradami a odpověděla na otázky členů komise a oponenta.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/195170
Collections
2020
Citace PRO