Tato bakalářská práce se zaměřuje na bezpečnostní analýzu webové aplikace Bakaláři s hlavním
důrazem na identifikaci potenciálních zranitelností prostřednictvím penetračního testování. Práce
používá metodologii OWASP WSTG jako referenční rámec pro provedení těchto testů. V rámci
testování byly odhaleny některé bezpečnostní nedostatky, zejména v oblasti autentizace a identifikace.
Navzdory těmto zjištěním, aplikace ukazuje odolnost vůči mnoha potenciálním útokům.
Bylo doporučeno několik vylepšení pro zvýšení její celkové bezpečnosti. Výsledkem je komplexní
hodnocení bezpečnostního stavu aplikace Bakaláři a také návrhy na zlepšení, které pomohou
správcům a vývojářům zvyšovat úroveň bezpečnosti.
Anotace v angličtině
This bachelor thesis focuses on the security analysis of the Bachelors web application with the
main focus on identifying potential vulnerabilities through penetration testing. The thesis uses the
OWASP WSTG methodology as a reference framework to perform these tests. The testing revealed
some security weaknesses, especially in the areas of authentication and identification. Despite
these findings, the application shows resistance to many potential attacks. Several improvements
were recommended to enhance its overall security. The result is a comprehensive assessment of
the security status of the Bachelors application and suggestions for improvements that will help
administrators and developers improve the level of security.
penetration testing, pentest web applications, OWASP, WSTG
Rozsah průvodní práce
52 s
Jazyk
CZ
Anotace
Tato bakalářská práce se zaměřuje na bezpečnostní analýzu webové aplikace Bakaláři s hlavním
důrazem na identifikaci potenciálních zranitelností prostřednictvím penetračního testování. Práce
používá metodologii OWASP WSTG jako referenční rámec pro provedení těchto testů. V rámci
testování byly odhaleny některé bezpečnostní nedostatky, zejména v oblasti autentizace a identifikace.
Navzdory těmto zjištěním, aplikace ukazuje odolnost vůči mnoha potenciálním útokům.
Bylo doporučeno několik vylepšení pro zvýšení její celkové bezpečnosti. Výsledkem je komplexní
hodnocení bezpečnostního stavu aplikace Bakaláři a také návrhy na zlepšení, které pomohou
správcům a vývojářům zvyšovat úroveň bezpečnosti.
Anotace v angličtině
This bachelor thesis focuses on the security analysis of the Bachelors web application with the
main focus on identifying potential vulnerabilities through penetration testing. The thesis uses the
OWASP WSTG methodology as a reference framework to perform these tests. The testing revealed
some security weaknesses, especially in the areas of authentication and identification. Despite
these findings, the application shows resistance to many potential attacks. Several improvements
were recommended to enhance its overall security. The result is a comprehensive assessment of
the security status of the Bachelors application and suggestions for improvements that will help
administrators and developers improve the level of security.
penetration testing, pentest web applications, OWASP, WSTG
Zásady pro vypracování
Cílem bakalářské práce je otestovat webovou službu Bakaláři v souladu s metodologií OWASP v aktuální verzi. Budou využity standardní nástroje, jako jsou OWASP ZAP a další. Výstupem bude zhodnocení bezpečnostních rizik.
Osnova:
Teoretická část
Základy penetračního testování
OWASP metodika
Nástroje vhodné pro penetraci webových služeb
Praktická část
Příprava na testování
Realizace testování
Zhodnocení výsledků testování
Navržení možného řešení zranitelnosti
Zásady pro vypracování
Cílem bakalářské práce je otestovat webovou službu Bakaláři v souladu s metodologií OWASP v aktuální verzi. Budou využity standardní nástroje, jako jsou OWASP ZAP a další. Výstupem bude zhodnocení bezpečnostních rizik.
Osnova:
Teoretická část
Základy penetračního testování
OWASP metodika
Nástroje vhodné pro penetraci webových služeb
Praktická část
Příprava na testování
Realizace testování
Zhodnocení výsledků testování
Navržení možného řešení zranitelnosti
Seznam doporučené literatury
BROAD, James a Andrew BINDNER. Hacking with Kali: Practical Penetration Testing Techniques. Waltham: Elsevier, 2014. ISBN 978-0-12-407749-2.
ENGEBRETSON, Patrick. The Basics of Hacking and Penetration Testing: Ethical Hacking and Penetration Testing Made Easy. Second edition. Waltham: Elsevier, 2013. ISBN 978-0-12-411644-3.
SHEMA, Mike. Hacking Web Apps: Detecting and Preventing Web Application Security Problems. Waltham: Elsevier, 2012. ISBN 978-1-59749-951-4.
WEIDMAN, Georgia. Penetration testing: A Hands-On Introduction to Hacking. San Francisco, CA: No Starch Press, c2014. ISBN 978-1593275648.
Seznam doporučené literatury
BROAD, James a Andrew BINDNER. Hacking with Kali: Practical Penetration Testing Techniques. Waltham: Elsevier, 2014. ISBN 978-0-12-407749-2.
ENGEBRETSON, Patrick. The Basics of Hacking and Penetration Testing: Ethical Hacking and Penetration Testing Made Easy. Second edition. Waltham: Elsevier, 2013. ISBN 978-0-12-411644-3.
SHEMA, Mike. Hacking Web Apps: Detecting and Preventing Web Application Security Problems. Waltham: Elsevier, 2012. ISBN 978-1-59749-951-4.
WEIDMAN, Georgia. Penetration testing: A Hands-On Introduction to Hacking. San Francisco, CA: No Starch Press, c2014. ISBN 978-1593275648.