Webová aplikace pro hodnocení nástrojů bezpečnostního testování

Simple item page
but.committeedoc. Ing. Petr Mlýnek, Ph.D. (předseda) doc. Ing. Zdeněk Martinásek, Ph.D. (místopředseda) Ing. Lukáš Benešl (člen) Ing. Tomáš Lieskovan, Ph.D. (člen) Mgr. Jakub Vostoupal, Ph.D. (člen) Ing. Radek Hartman, MBA (člen) Ing. Ondřej Rášo, Ph.D. (člen)cs
but.defenceStudent prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil bakalářskou práci a odpověděl na otázky členů komise a oponenta. Otázky: Proč jste zvolil právě Python a Flask pro backend a PostgreSQL pro databázi? Jaké alternativy jste zvažoval a proč jste je nakonec nezvolil? Která z implementovaných zranitelností byla nejobtížnější k realizaci a proč? Zabezpečil jste výstupní kontejner? Jak to lze použít v praxi?cs
but.jazykčeština (Czech)
but.programInformační bezpečnostcs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorIlgner, Petrcs
dc.contributor.authorMoravec, Vojtěchcs
dc.contributor.refereeLieskovan, Tomášcs
dc.date.created2024cs
dc.description.abstractBakalářská práce se zabývá návrhem vývoje a implementací úmyslně zranitelného prostředí ve formě webové aplikace. Výsledná webová aplikace obsahuje zranitelnosti napříč všemi kategoriemi projektu OWASP Top 10, konkrétně poté jeho verze z roku 2021 a je skrze ni možné měřit a porovnávat automatizované nástroje pro penetrační testování stejně jako nástroje pro statickou bezpečnostní analýzu zdrojového kódu. Práce je rozčleněna do pěti kapitol ve kterých je na úvod popsána organizace OWASP Foundation pod jejíž záštitou projekt OWASP funguje, dále je popsána analýza vybraných úmyslně zranitelných webových aplikací. Další kapitoly se poté věnují návrhu vlastní úmyslně zranitelné webové aplikace, kde jsou mimo jiné popsány technologie použité při vývoji stejně jako všechny zranitelnosti v aplikaci obsažené. V závěru práce je poté provedeno testování výsledné zranitelné aplikace pomocí výše zmíněných nástrojů a shrnutí výsledků, kterých bylo dosaženo. Mimo již výše zmíněné testování a porovnávání automatizovaných nástrojů z oblasti penetračního testování a statické analýzy může být aplikace využita rovněž k výukovým účelům a to především díky přiloženým opravám a referencím, které jsou součástí každé zranitelnosti v aplikaci obsažené.cs
dc.description.abstractThe bachelor thesis focuses on the design, development, and implementation of an intentionally vulnerable environment in the form of a web application. The resulting web application encompasses vulnerabilities across categories outlined in the OWASP Top 10 project, specifically following its 2021 version. Through this application, it is possible to assess and compare automated tools for penetration testing, as well as tools for static code security analysis. The thesis is divided into five chapters. In the introduction, the OWASP Foundation, which oversees the OWASP project, is described. The analysis of selected intentionally vulnerable web applications is then presented. Subsequent chapters delve into the design of the custom intentionally vulnerable web application, detailing the technologies used in its development and outlining all vulnerabilities present in the application. In the conclusion of the thesis, testing of the resulting vulnerable application is conducted using the aforementioned tools, and a summary of the achieved results is provided. Apart from the aforementioned testing and comparison of automated tools in the fields of penetration testing and static analysis, the application can also be utilized for educational purposes. This is primarily facilitated by the attached fixes and explanations, which accompany each vulnerability within the application.en
dc.description.markAcs
dc.identifier.citationMORAVEC, V. Webová aplikace pro hodnocení nástrojů bezpečnostního testování [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024.cs
dc.identifier.other159186cs
dc.identifier.urihttp://hdl.handle.net/11012/246488
dc.language.isocscs
dc.publisherVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectWebová aplikacecs
dc.subjectBezpečnost webových aplikacícs
dc.subjectInformační bezpečnostcs
dc.subjectPythoncs
dc.subjectFlaskcs
dc.subjectPostgreSQLcs
dc.subjectOWASPcs
dc.subjectMVCcs
dc.subjectDockercs
dc.subjectZranitelnost.cs
dc.subjectWeb applicationen
dc.subjectWeb application securityen
dc.subjectInformation securityen
dc.subjectPythonen
dc.subjectFlasken
dc.subjectPostgreSQLen
dc.subjectOWASPen
dc.subjectMVCen
dc.subjectDockeren
dc.subjectVulnerability.en
dc.titleWebová aplikace pro hodnocení nástrojů bezpečnostního testovánícs
dc.title.alternativeWeb Application for Evaluation of Security Testing Toolsen
dc.typeTextcs
dc.type.driverbachelorThesisen
dc.type.evskpbakalářská prácecs
dcterms.dateAccepted2024-06-10cs
dcterms.modified2024-06-12-10:23:13cs
eprints.affiliatedInstitution.facultyFakulta elektrotechniky a komunikačních technologiícs
sync.item.dbid159186en
sync.item.dbtypeZPen
sync.item.insts2025.03.17 17:18:22en
sync.item.modts2025.01.15 16:01:20en
thesis.disciplinebez specializacecs
thesis.grantorVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikacícs
thesis.levelBakalářskýcs
thesis.nameBc.cs
Files
Original bundle
Now showing 1 - 3 of 3
Thumbnail Image
Name:
final-thesis.pdf
Size:
1.91 MB
Format:
Adobe Portable Document Format
Description:
file final-thesis.pdf
Download
Thumbnail Image
Name:
appendix-1.zip
Size:
7.53 MB
Format:
Unknown data format
Description:
file appendix-1.zip
Download
Thumbnail Image
Name:
review_159186.html
Size:
5.72 KB
Format:
Hypertext Markup Language
Description:
file review_159186.html
Download
Collections
2024