Aplikace na podporu testování bezpečnosti webových aplikací

Thumbnail Image

Files

final-thesis.pdf (1.16 MB)
 appendix-1.txt (40 B)
 review_125972.html (8.65 KB)

Date

Authors

Holovová, Simona

Advisor

Referee

Mark

D

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií

ORCID

Abstract

Diplomová práca je o bezpečnosti webových aplikácií a o penetračných testoch. Hlavným cieľom je oboznámenia sa s metodológiou OWASP Testing Guide a ASVS a implementovať tieto poznatky do webovej aplikácie na podporu manuálneho penetračného testovania. Teoretická časť rozoberá už spomínané metodológie a webové technológie použité pri vývoji aplikácií. Samotná praktická časť sa venuje návrh aplikácie podľa zadania, jej implementovaniu a následne zabezpečeniu.
This master´s thesis is about the security of web applications and penetration testing. The main goal is to gain knowledge about testing methodologies OWASP Testing Guide and ASVS and to implement this knowledge into a web application to assist during manual penetration testing. The theoretical part of the thesis describes both methodologies and web technologies used during the development of the application. The practical part of the thesis is about the design of the application based on the specification, its implementation, and security hardening.

Description

Keywords

Penetračné testovanie , ASVS , OWASP , ZAP , Laravel , PHP , bezpečnosť. , Penetration testing , ASVS , OWASP , ZAP , Laravel , PHP , security.

Citation

HOLOVOVÁ, S. Aplikace na podporu testování bezpečnosti webových aplikací [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2020.

Document type

Document version

Date of access to the full text

Language of document

sk

Study field

Informační bezpečnost

Comittee

prof. Ing. Jan Hajný, Ph.D. (předseda) doc. Ing. Lukáš Malina, Ph.D. (místopředseda) Ing. Radek Možný (člen) Ing. Tomáš Gerlich (člen) Mgr. Václav Stupka, Ph.D. (člen)

Date of acceptance

2020-09-03

Defence

Studentka prezentovala výsledky své práce a komise byla seznámena s posudky. Otázky oponenta: Vysvetlite čo je program composer a na čo slúži. Vysvetlite rozdiel medzi docker kontajnerom a virtuálnym zariadením. Vysvetlite čo je to CDN a na čo slúži a aké má výhody/nevýhody oproti vlastnému hostovaniu súborov. Vysvetliť proces Continuous Integration/Continuous Delivery a aký ma vzťah k testovaniu aplikácie. Studentka obhájila diplomovou práci s výhradami a odpověděla na otázky členů komise a oponenta.

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/195170

Collections

2020

Endorsement

Review

Supplemented By

Referenced By

Citace PRO