Simulace bezpečnostních slabin web aplikací podle OWASP
| dc.contributor.advisor | Přibyl Petr, Ing. | cs |
| dc.contributor.author | Plachý, Lukáš | cs |
| dc.contributor.referee | Pešička Ladislav, Ing. Ph.D. | cs |
| dc.date.accepted | 2025-06-09 | |
| dc.date.accessioned | 2026-02-21T00:00:31Z | |
| dc.date.available | 2024-09-30 | |
| dc.date.available | 2026-02-21T00:00:31Z | |
| dc.date.issued | 2025-05-02 | |
| dc.date.submitted | 2025-05-02 | |
| dc.description.abstract | Tato bakalářská práce se zaměřuje na problematiku bezpečnosti webových aplikací v kontextu projektu OWASP (Open Worldwide Application Security Project), který poskytuje standardizovaný přehled nejčastějších bezpečnostních slabin. Cílem práce je simulace vybraných bezpečnostních zranitelností z aktuálního seznamu OWASP Top 10, jejich analýza a následná oprava.<br>V teoretické části je představena oblast webové bezpečnosti, význam projektu OWASP a základní principy fungování běžných typů útoků. Dále jsou popsány nástroje využívané pro testování bezpečnosti webových aplikací, jako jsou Burp Suite, OWASP ZAP a další.<br>Praktická část práce se zaměřuje na vývoj vlastní webové aplikace na platformě Angular a Spring Boot. Aplikace byla záměrně implementována s obsahem bezpečnostních slabin, například XSS (Cross-Site Scripting), SQL Injection, IDOR (Insecure Direct Object References), LFI (Local File Inclusion) a dalších problémů spadajících do OWASP Top 10.<br>Následně byla provedena bezpečnostní analýza této aplikace za pomoci vybraných nástrojů, byly vyhodnoceny výsledky testování a identifikovány konkrétní zranitelnosti. Po detekci byly implementovány opravy jednotlivých slabin a bezpečnostní testování bylo zopakováno. <br>Na základě těchto testů jsou v závěru práce navrženy doporučené nástroje vhodné pro testování bezpečnosti webových aplikací, a to v závislosti na konkrétním typu analyzované slabiny. | cs |
| dc.description.abstract-translated | This bachelor's thesis focuses on the issue of web application security in the context of the OWASP (Open Worldwide Application Security Project), which provides a standardized overview of the most common security vulnerabilities. The aim of the thesis is to simulate selected security vulnerabilities from the current OWASP Top 10 list, analyze them, and subsequently implement their remediation.<br>The theoretical part introduces the field of web security, the significance of the OWASP project, and the basic principles of common types of attacks. Furthermore, it describes tools used for web application security testing, such as Burp Suite, OWASP ZAP, and others.<br>The practical part of the thesis focuses on the development of a custom web application based on the Angular and Spring Boot platforms. The application was deliberately implemented with embedded security vulnerabilities, such as XSS (Cross-Site Scripting), SQL Injection, IDOR (Insecure Direct Object References), LFI (Local File Inclusion), and other issues included in the OWASP Top 10.<br>Subsequently, a security analysis of the application was conducted using selected tools, the test results were evaluated, and specific vulnerabilities were identified. After detection, fixes for the individual vulnerabilities were implemented, and security testing was repeated.<br>Based on these tests, recommended tools suitable for web application security testing are proposed in the conclusion, depending on the specific type of analyzed vulnerability. | en |
| dc.description.department | Katedra informatiky a výpočetní techniky | cs |
| dc.description.result | Obhájeno | cs |
| dc.format | 78 | |
| dc.identifier | 100526 | |
| dc.identifier.uri | http://hdl.handle.net/11025/66434 | |
| dc.language.iso | cs | |
| dc.publisher | Západočeská univerzita v Plzni | cs |
| dc.rights | Plný text práce je přístupný bez omezení | cs |
| dc.rights.access | openAccess | cs |
| dc.subject | bezpečnost webových aplikací | cs |
| dc.subject | OWASP | cs |
| dc.subject | testování | cs |
| dc.subject | rizika | cs |
| dc.subject | hrozby | cs |
| dc.subject.translated | web application security | en |
| dc.subject.translated | OWASP | en |
| dc.subject.translated | testing | en |
| dc.subject.translated | risks | en |
| dc.subject.translated | threats | en |
| dc.thesis.degree-grantor | Západočeská univerzita v Plzni. Fakulta aplikovaných věd | cs |
| dc.thesis.degree-level | Bakalářský | cs |
| dc.thesis.degree-name | Bc. | cs |
| dc.thesis.degree-program | Informatika a výpočetní technika | cs |
| dc.title | Simulace bezpečnostních slabin web aplikací podle OWASP | cs |
| dc.title.alternative | Simulation of security weaknesses of web applications according to OWASP | en |
| dc.type | bakalářská práce | cs |
| local.files.count | 10 | * |
| local.files.size | 469531922 | * |
| local.has.files | yes | * |
| local.relation.IS | https://portal.zcu.cz/StagPortletsJSR168/CleanUrl?urlid=prohlizeni-prace-detail&praceIdno=100526 |
Files
Original bundle
1 - 5 out of 10 results
No Thumbnail Available
- Name:
- A22B0116P_Zadani.pdf
- Size:
- 21.97 KB
- Format:
- Adobe Portable Document Format
- Description:
- VŠKP - příloha
No Thumbnail Available
- Name:
- A22B0116P_prilohy_1.zip
- Size:
- 152.54 MB
- Format:
- ZIP
- Description:
- VŠKP - příloha
No Thumbnail Available
- Name:
- A22B0116P_prilohy_2.zip
- Size:
- 84.3 MB
- Format:
- ZIP
- Description:
- VŠKP - příloha
No Thumbnail Available
- Name:
- A22B0116P_prilohy_3.zip
- Size:
- 84.36 MB
- Format:
- ZIP
- Description:
- VŠKP - příloha
No Thumbnail Available
- Name:
- A22B0116P_prilohy_4.zip
- Size:
- 53.97 MB
- Format:
- ZIP
- Description:
- VŠKP - příloha