Specifické moduly pro podporu manuálního bezpečnostního testování
Loading...
Date
Authors
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Tato bakalářská práce se zabývá penetračním testováním a s touto činností spojenými standardy. Hlavním cílem teoretické části je objasnit svět penetračních testů a nejznámější dokumentace organizace OWASP. Popsány jsou zranitelnosti ze seznamu top deseti zranitelností a metodiky pro bezpečnější aplikace, zvané Application Security Verification Standard (ASVS). V praktické části je práce zaměřena na tvorbu tří nástrojů sloužících k automatizaci jistých aspektů penetračních testů.
This bachelor thesis deals with the concept of penetration testing and the standards that coincide with it. The main aim of the theoretical part of this thesis is to describe the world of penetration testing, and the widely known OWASP documentation. Vulnerabilities from the top 10 vulnerabilities list as well as recommendations about secure web application development, from the Application Security Verification Standard (ASVS), are provided. The practical part of this thesis is focused on the development of three tools, that are to be used to help automate certain aspects of penetration testing.
This bachelor thesis deals with the concept of penetration testing and the standards that coincide with it. The main aim of the theoretical part of this thesis is to describe the world of penetration testing, and the widely known OWASP documentation. Vulnerabilities from the top 10 vulnerabilities list as well as recommendations about secure web application development, from the Application Security Verification Standard (ASVS), are provided. The practical part of this thesis is focused on the development of three tools, that are to be used to help automate certain aspects of penetration testing.
Description
Citation
OSMANI, J. Specifické moduly pro podporu manuálního bezpečnostního testování [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2021.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
bez specializace
Comittee
doc. Ing. Jiří Hošek, Ph.D. (předseda)
Ing. Tomáš Horváth, Ph.D. (místopředseda)
Ing. Jan Benedikt (člen)
Ing. Karel Kuchař (člen)
Mgr. Jakub Vostoupal (člen)
Ing. Ľuboš Nagy, Ph.D. (člen)
Date of acceptance
2021-06-15
Defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky.
Otázky oponenta:
Pokud se cílová webová stránka bude nacházet za správně nakonfigurovaným WAF (Web Application Firewall), omezí daná skutečnost Vámi vytvořené nástroje?
Napadnou Vás možnosti rozšíření nástroje newspeak? Uvažoval byste o zavedení paralelizace do tohoto nástroje? Co konkrétně byste vykonával paralelně?
Argumentujte vaši motivaci při pojmenování nástrojů (8search, crossget a newspeak).
Otázky komise:
Vyjmenoval jste řadu nedostatků jazyka Python. Proč jste ho tedy pro svoji práci zvolil?
Student obhájil bakalářskou práci a odpověděl na otázky členů komise a oponenta.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení