Nástroj pro automatizované penetrační testování webových serverů

Abstract

Táto práca sa zaoberá témou kybernetickej bezpečnosti s dôrazom na bezpečnosť webových serverov. Zahŕňa technológie, ktoré sa používajú na ochranu webových serverov pred častými bezpečnostnými hrozbami. Ďalej sa práca venuje spôsobu odhaľovania týchto bezpečnostných hrozieb pomocou rôznych metodík penetračného testovania a zoznamu OWASP TOP 10. V praktickej časti je vyvýjaný framework pre automatizované testovanie webových serverov. Integruje funkcionalitu vybraných nástrojov a poskytuje podporu pre uživateľom definované moduly. V závere práce je funkčnosť nástroja overená v simulovanom prostredí.This thesis delves into the topic of cybersecurity, with an~ emphasis on the security of web servers. It covers the technologies that are employed to protect web servers from a variety of common security threats. Furthermore, this work explores the detection of these weaknesses using various penetration testing methodologies along with OWASTP Top 10. A framework for automatic testing of web servers is developed in the practical part of the thesis. This framework integrates features from several tools and provides support for user-defined modules. Lastly, its functionality is verified in a simulated environment.