Tvorba webové aplikace v PHP pro penetrační testování systému PrestaShop

but.committeeprof. Ing. Dan Komosný, Ph.D. (předseda) prof. Ing. Radek Martinek, Ph.D. (místopředseda) JUDr. MgA. Jakub Míšek, Ph.D. (člen) Ing. Pavel Pirohovič (člen) Ing. Miroslav Balík, Ph.D. (člen) Ing. Petr Blažek (člen) Ing. David Kohout (člen)cs
but.defenceStudent prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil diplomovou práci a odpověděl na otázky členů komise a oponenta. Otázky: 1. Jaké zranitelnosti byly nalezeny ve webových aplikacích v testovacím prostředí? 2. Jaké procesy pro zamezení testování cizí webové aplikace jsou v aplikaci obsaženy?cs
but.jazykčeština (Czech)
but.programInformační bezpečnostcs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorSlunský, Tomášcs
dc.contributor.authorRichter, Dominikcs
dc.contributor.refereeČlupek, Vlastimilcs
dc.date.accessioned2022-06-08T07:54:12Z
dc.date.available2022-06-08T07:54:12Z
dc.date.created2022cs
dc.description.abstractDiplomová práce je zaměřena na vývoj aplikace v programovacím jazyce PHP pro pe- netrační testování webových aplikací využívajících systém PrestaShop. Podobně jako PrestaShop jsou i další platformy zprostředkovávající implementaci internetových ob- chodů velmi exponovaným kontaktním bodem se zákazníky. Proto jsou také cílem mnoha kybernetických útoků, proti kterým je potřeba je chránit. V teoretické části práce jsou čtenáři představeny technologie PHP, MySQL nebo framework Laravel a architektura webových aplikací MVC včetně REST API. Dále je detailně popsán systém PrestaShop a dělení a metodologie penetračního testování. V praktické části práce je představeno vývojové a testovací prostředí a následně popsána webová aplikace PrestaCure s imple- mentovanou sadou penetračních testů. Výsledky práce ukazují plnou funkčnost a vyu- žitelnost implementované aplikace v praxi, i s ohledem na jednoduchost a modularitu přidávání dalších penetračních testů.cs
dc.description.abstractThis diploma thesis is focused on the development of an application in PHP program- ming language for penetration testing of web other applications using PrestaShop sys- tem. Similar to PrestaShop, other platforms mediating the implementation of online stores are a very exposed point of contact with customers. Therefore, they are also the target of many cyber-attacks against which they need to be protected. In the theoret- ical part of the thesis, the reader is introduced to PHP, MySQL or Laravel framework technologies and MVC web application architecture including REST API. Furthermore, the PrestaShop system and the penetration testing methodology are described in detail. In the practical part of the thesis, the development and testing environment is intro- duced and the PrestaCure web application with implemented penetration testing suite is described. The results of the thesis show the full functionality and usability of the implemented application in practice also with respect to the simplicity and modularity of adding additional penetration tests.en
dc.description.markAcs
dc.identifier.citationRICHTER, D. Tvorba webové aplikace v PHP pro penetrační testování systému PrestaShop [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2022.cs
dc.identifier.other141387cs
dc.identifier.urihttp://hdl.handle.net/11012/204746
dc.language.isocscs
dc.publisherVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectPrestaShopcs
dc.subjectPHPcs
dc.subjectMySQLcs
dc.subjectMVCcs
dc.subjectLaravelcs
dc.subjectpenetrační testovánícs
dc.subjectwebová aplikacecs
dc.subjectPrestaShopen
dc.subjectPHPen
dc.subjectMySQLen
dc.subjectMVCen
dc.subjectLaravelen
dc.subjectpenetration testingen
dc.subjectweb applicationen
dc.titleTvorba webové aplikace v PHP pro penetrační testování systému PrestaShopcs
dc.title.alternativePHP web application for penetration testing of the PrestaShop systemen
dc.typeTextcs
dc.type.drivermasterThesisen
dc.type.evskpdiplomová prácecs
dcterms.dateAccepted2022-06-07cs
dcterms.modified2022-06-07-13:20:10cs
eprints.affiliatedInstitution.facultyFakulta elektrotechniky a komunikačních technologiícs
sync.item.dbid141387en
sync.item.dbtypeZPen
sync.item.insts2022.06.08 09:54:12en
sync.item.modts2022.06.08 08:15:37en
thesis.disciplinebez specializacecs
thesis.grantorVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikacícs
thesis.levelInženýrskýcs
thesis.nameIng.cs
Files
Original bundle
Now showing 1 - 3 of 3
Loading...
Thumbnail Image
Name:
final-thesis.pdf
Size:
4.27 MB
Format:
Adobe Portable Document Format
Description:
final-thesis.pdf
Loading...
Thumbnail Image
Name:
appendix-1.zip
Size:
715.2 KB
Format:
zip
Description:
appendix-1.zip
Loading...
Thumbnail Image
Name:
review_141387.html
Size:
3.75 KB
Format:
Hypertext Markup Language
Description:
review_141387.html
Collections