Simulace bezpečnostních slabin web aplikací podle OWASP

Abstract

Tato bakalářská práce se zaměřuje na problematiku bezpečnosti webových aplikací v kontextu projektu OWASP (Open Worldwide Application Security Project), který poskytuje standardizovaný přehled nejčastějších bezpečnostních slabin. Cílem práce je simulace vybraných bezpečnostních zranitelností z aktuálního seznamu OWASP Top 10, jejich analýza a následná oprava.<br>V teoretické části je představena oblast webové bezpečnosti, význam projektu OWASP a základní principy fungování běžných typů útoků. Dále jsou popsány nástroje využívané pro testování bezpečnosti webových aplikací, jako jsou Burp Suite, OWASP ZAP a další.<br>Praktická část práce se zaměřuje na vývoj vlastní webové aplikace na platformě Angular a Spring Boot. Aplikace byla záměrně implementována s obsahem bezpečnostních slabin, například XSS (Cross-Site Scripting), SQL Injection, IDOR (Insecure Direct Object References), LFI (Local File Inclusion) a dalších problémů spadajících do OWASP Top 10.<br>Následně byla provedena bezpečnostní analýza této aplikace za pomoci vybraných nástrojů, byly vyhodnoceny výsledky testování a identifikovány konkrétní zranitelnosti. Po detekci byly implementovány opravy jednotlivých slabin a bezpečnostní testování bylo zopakováno. <br>Na základě těchto testů jsou v závěru práce navrženy doporučené nástroje vhodné pro testování bezpečnosti webových aplikací, a to v závislosti na konkrétním typu analyzované slabiny.