Webová platforma pro podporu penetračního testování

but.committeedoc. Ing. Petr Číka, Ph.D. (předseda) doc. Ing. Zdeněk Martinásek, Ph.D. (místopředseda) Ing. Aneta Koláčková (člen) Ing. Petr Ilgner (člen) JUDr. Mgr. Jakub Harašta, Ph.D. (člen) Ing. Martin Sýkora (člen)cs
but.defenceStudent prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil bakalářskou práci a odpověděl na otázky členů komise a oponenta. Jak je řešena ztráta konektivity v případě probíhajících penetračních testů? Jakým způsobem jsou chráněna data získaná z penetračního testování při předávání dat z SAT do AS? Jaký byl ve frontendu použitý programovací jazyk?cs
but.jazykčeština (Czech)
but.programInformační bezpečnostcs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorMartinásek, Zdeněkcs
dc.contributor.authorLazarov, Willics
dc.contributor.refereeKuchař, Karelcs
dc.date.accessioned2022-06-15T07:54:26Z
dc.date.available2022-06-15T07:54:26Z
dc.date.created2022cs
dc.description.abstractBakalářská práce se zabývá návrhem, vývojem a implementací webové platformy pro podporu penetračního testování. Práce se v teoretické části věnuje popisu penetračního testování a způsobu hodnocení závažnosti zranitelností. Dále jsou popsány jednotlivé technologie, které byly použity při vývoji výsledného řešení. V praktické části následuje popis postupného řešení dílčích požadavků webové platformy. Jednotlivé kapitoly shrnují problematiku, návrh a implementaci vlastního řešení. Nejprve je popsán návrh vysoce škálovatelného modelu, kterým je řešena hlavní problematika zadání práce. Následuje návrh platformy, její zasazení do navrženého modelu a vývoj modulární webové aplikace. Dále je popsán vlastní vývoj aplikační části, její propojení s relační databází, nástroji pro automatizované penetrační testování a generátorem reportu. Závěrem je popsáno testování výsledného řešení v produkčním prostředí a srovnání relevantních nástrojů pro správu a realizaci penetračního testování. Výsledkem této práce je webová platforma, jejímž hlavním účelem je zvýšit efekt penetračního testování do takové míry, že časová náročnost, složitost a práce nutná k úspěšnému dokončení celého testu bude značně nižší než při použití současných relevantních dostupných nástrojů.cs
dc.description.abstractThe bachelor thesis deals with the design, development, and implementation of a web platform to support penetration testing. The theoretical part of the thesis is devoted to the description of penetration testing and vulnerability severity assessment. Next, the technologies used in the development of the final solution are described. The practical part describes the gradual solution of partial requirements of the web platform. The individual chapters summarize the problem, design, and implementation of the solution. The practical part starts with the design of a highly scalable model that addresses the main problem of the assignment of this thesis. Next, the design of the platform, its embedding in the proposed model, and the development of a modular web application. Furthermore, the actual development of the application part is described, specifically, its connection with the relational database, tools for automated penetration testing, and the report generator. In the next chapter, the testing of the platform in a production environment is described. The last chapter compares relevant tools for penetration testing. The result of the work is a web platform with the main purpose of increasing the effect of penetration testing to such an extent that the time, complexity, and work required to successfully complete the entire test will be considerably lower than using currently relevant available tools.en
dc.description.markAcs
dc.identifier.citationLAZAROV, W. Webová platforma pro podporu penetračního testování [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2022.cs
dc.identifier.other141321cs
dc.identifier.urihttp://hdl.handle.net/11012/205518
dc.language.isocscs
dc.publisherVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectPenterepcs
dc.subjectpenetrační testovánícs
dc.subjectodhalování zranitelnostícs
dc.subjectwebová aplikacecs
dc.subjectmodularitacs
dc.subjectPenterepen
dc.subjectpenetration testingen
dc.subjectvulnerability assessmenten
dc.subjectweb applicationen
dc.subjectmodularityen
dc.titleWebová platforma pro podporu penetračního testovánícs
dc.title.alternativeWeb platform to support penetration testingen
dc.typeTextcs
dc.type.driverbachelorThesisen
dc.type.evskpbakalářská prácecs
dcterms.dateAccepted2022-06-14cs
dcterms.modified2022-06-14-14:35:48cs
eprints.affiliatedInstitution.facultyFakulta elektrotechniky a komunikačních technologiícs
sync.item.dbid141321en
sync.item.dbtypeZPen
sync.item.insts2022.06.15 09:54:26en
sync.item.modts2022.06.15 08:14:26en
thesis.disciplinebez specializacecs
thesis.grantorVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikacícs
thesis.levelBakalářskýcs
thesis.nameBc.cs
Files
Original bundle
Now showing 1 - 3 of 3
Loading...
Thumbnail Image
Name:
final-thesis.pdf
Size:
5.51 MB
Format:
Adobe Portable Document Format
Description:
final-thesis.pdf
Loading...
Thumbnail Image
Name:
appendix-1.zip
Size:
23.85 MB
Format:
zip
Description:
appendix-1.zip
Loading...
Thumbnail Image
Name:
review_141321.html
Size:
3.72 KB
Format:
Hypertext Markup Language
Description:
review_141321.html
Collections