Testování bezpečnosti webových aplikací
| dc.contributor.advisor | Dostal Martin, Ing. Ph.D. | |
| dc.contributor.author | Löffelmann, Jakub | |
| dc.contributor.referee | Němeček Bohuslav, Ing. | |
| dc.date.accepted | 2018-6-18 | |
| dc.date.accessioned | 2019-03-15T10:14:26Z | |
| dc.date.available | 2017-9-1 | |
| dc.date.available | 2019-03-15T10:14:26Z | |
| dc.date.issued | 2018 | |
| dc.date.submitted | 2018-5-17 | |
| dc.description.abstract | Diplomová práce popisuje problematiku bezpečnosti webových aplikací a zaměřuje se na nejčastější typy útoků dle metodiky OWASP. V teoretické části práce jsou jednotlivé typy útoků vysvětleny a ilustrovány s využitím zranitelných kódů, ukázkou jejich napadení a výsledným efektem na webovou aplikaci. Následuje návrh opravy zranitelného kódu, který zabrání tomuto typu napadení. V praktické části práce je navržen, implementován a otestován nástroj, který je schopen automaticky testovat bezpečnost webové aplikace proti vybraným útokům. Funkčnost tohoto nástroje je ověřena s využitím testovacích webových aplikací, automatických i manuálních testů. | cs |
| dc.description.abstract-translated | This thesis describes the issues of web application security and is focused on the most common types of attacks according to OWASP methodology. Theoretical part of the thesis explains individual types of attacks and illustrates vulnerable code fragments with examples of their attacks and their effect on the web application. Furthermore the fixed code for these vulnerabilities that prevents this type of attack is included. Practical part of the thesis designs, implements and tests a tool that is able to automatically analyse security of web applications for featured attacks. The functionality of this tool is verified by demo web applications, automatic and manual tests. | en |
| dc.description.result | Obhájeno | cs |
| dc.format | 85 s. | cs |
| dc.format.mimetype | application/pdf | |
| dc.identifier | 74791 | |
| dc.identifier.uri | http://hdl.handle.net/11025/31799 | |
| dc.language.iso | cs | cs |
| dc.publisher | Západočeská univerzita v Plzni | cs |
| dc.rights | Plný text práce je přístupný bez omezení. | cs |
| dc.rights.access | openAccess | en |
| dc.subject | testování | cs |
| dc.subject | bezpečnost | cs |
| dc.subject | webové aplikace | cs |
| dc.subject | selenium | cs |
| dc.subject.translated | testing | en |
| dc.subject.translated | security | en |
| dc.subject.translated | web application | en |
| dc.subject.translated | selenium | en |
| dc.thesis.degree-grantor | Západočeská univerzita v Plzni. Fakulta aplikovaných věd | cs |
| dc.thesis.degree-level | Navazující | cs |
| dc.thesis.degree-name | Ing. | cs |
| dc.thesis.degree-program | Inženýrská informatika | cs |
| dc.title | Testování bezpečnosti webových aplikací | cs |
| dc.title.alternative | Web application security testing | en |
| dc.type | diplomová práce | cs |
| local.relation.IS | https://portal.zcu.cz/StagPortletsJSR168/CleanUrl?urlid=prohlizeni-prace-detail&praceIdno=74791 |
Files
Original bundle
1 - 4 out of 4 results
No Thumbnail Available
- Name:
- jloffelm_dp.pdf
- Size:
- 1.16 MB
- Format:
- Adobe Portable Document Format
- Description:
- Plný text práce
No Thumbnail Available
- Name:
- A16N0049Phodnoceni-ved.PDF
- Size:
- 319.35 KB
- Format:
- Adobe Portable Document Format
- Description:
- Posudek vedoucího práce
No Thumbnail Available
- Name:
- A16N0049Pposudek-op.PDF
- Size:
- 567.05 KB
- Format:
- Adobe Portable Document Format
- Description:
- Posudek oponenta práce
No Thumbnail Available
- Name:
- A16N0049Pobhajoba.PDF
- Size:
- 228.76 KB
- Format:
- Adobe Portable Document Format
- Description:
- Průběh obhajoby práce