Specifické moduly pro podporu manuálního bezpečnostního testování

Thumbnail Image

Files

final-thesis.pdf (1.46 MB)
 appendix-1.zip (130.99 KB)
 review_133533.html (7.27 KB)

Date

Authors

Osmani, Jakub

Advisor

Referee

Mark

A

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií

ORCID

Abstract

Tato bakalářská práce se zabývá penetračním testováním a s touto činností spojenými standardy. Hlavním cílem teoretické části je objasnit svět penetračních testů a nejznámější dokumentace organizace OWASP. Popsány jsou zranitelnosti ze seznamu top deseti zranitelností a metodiky pro bezpečnější aplikace, zvané Application Security Verification Standard (ASVS). V praktické části je práce zaměřena na tvorbu tří nástrojů sloužících k automatizaci jistých aspektů penetračních testů.
This bachelor thesis deals with the concept of penetration testing and the standards that coincide with it. The main aim of the theoretical part of this thesis is to describe the world of penetration testing, and the widely known OWASP documentation. Vulnerabilities from the top 10 vulnerabilities list as well as recommendations about secure web application development, from the Application Security Verification Standard (ASVS), are provided. The practical part of this thesis is focused on the development of three tools, that are to be used to help automate certain aspects of penetration testing.

Description

Keywords

Penetrační testování , OWASP , nástroje penetračního testování , XSS , Penetration testing , OWASP , tools for penetration testing , XSS

Citation

OSMANI, J. Specifické moduly pro podporu manuálního bezpečnostního testování [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2021.

Document type

Document version

Date of access to the full text

Language of document

cs

Study field

bez specializace

Comittee

doc. Ing. Jiří Hošek, Ph.D. (předseda) doc. Ing. Tomáš Horváth, Ph.D. (místopředseda) Ing. Jan Benedikt (člen) Ing. Karel Kuchař (člen) Mgr. Jakub Vostoupal, Ph.D. (člen) Ing. Ľuboš Nagy, Ph.D. (člen)

Date of acceptance

2021-06-15

Defence

Student prezentoval výsledky své práce a komise byla seznámena s posudky. Otázky oponenta: Pokud se cílová webová stránka bude nacházet za správně nakonfigurovaným WAF (Web Application Firewall), omezí daná skutečnost Vámi vytvořené nástroje? Napadnou Vás možnosti rozšíření nástroje newspeak? Uvažoval byste o zavedení paralelizace do tohoto nástroje? Co konkrétně byste vykonával paralelně? Argumentujte vaši motivaci při pojmenování nástrojů (8search, crossget a newspeak). Otázky komise: Vyjmenoval jste řadu nedostatků jazyka Python. Proč jste ho tedy pro svoji práci zvolil? Student obhájil bakalářskou práci a odpověděl na otázky členů komise a oponenta.

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/197924

Collections

2021

Endorsement

Review

Supplemented By

Referenced By

Citace PRO