Testování bezpečnosti webových aplikací

Abstract

Diplomová práce popisuje problematiku bezpečnosti webových aplikací a zaměřuje se na nejčastější typy útoků dle metodiky OWASP. V teoretické části práce jsou jednotlivé typy útoků vysvětleny a ilustrovány s využitím zranitelných kódů, ukázkou jejich napadení a výsledným efektem na webovou aplikaci. Následuje návrh opravy zranitelného kódu, který zabrání tomuto typu napadení. V praktické části práce je navržen, implementován a otestován nástroj, který je schopen automaticky testovat bezpečnost webové aplikace proti vybraným útokům. Funkčnost tohoto nástroje je ověřena s využitím testovacích webových aplikací, automatických i manuálních testů.