03507ntm a22005297i 4500 000567234 CZ-PrVSE 20190720083859.0 m d cr n|||||||||| 190720s2019 xr fsbm 000 0 cze d NEZPRACOVANÝ IMPORT ABA006 cze ABA006 ABA006 rda Černý, Jan ISIS:107024 dis Comparison of tools for penetration testing of web application eng Porovnání nástrojů pro penetrační testování webových aplikací / Jan Černý 2019 ?? stran : digital, PDF soubor Vedoucí práce: Luboš Pavlíček Diplomová práce (Ing.)—Vysoká škola ekonomická v Praze. Fakulta informatiky a statistiky, 2019 Obsahuje bibliografii Textový (vysokoškolská kvalifikační práce) Rok obhajoby 2019 Cílem diplomové práce je porovnání nástrojů pro penetrační testování webových aplikací. Většina společností nedbá na zabezpečení svých webových aplikací a jedním z důvodů jsou náklady, které je potřeba vynaložit pro zvolení vhodného nástroje. Na základě této práce budou mít dostatečné podklady pro výběr správného nástroje pro svoje projekty. Zároveň je práce zaměřená na automatizaci, aby testování nebylo pouze jednorázové, ale trvale validovalo bezpečnost těchto projektů. Druhotným cílem práce je stanovit vhodná kritéria pro volbu nástrojů pro penetrační testování s ohledem na firmu a automatizaci. Na základě těchto kritérií bude mít společnost možnost objektivně vyhodnotit kvalitu dalších nástrojů. V rámci práce je využit laboratorní experiment na nástrojích. Prostředí pro testování aplikací je v práci detailně popsáno. Pro porovnání nástrojů je využita komparativní analýza. Pro testování jsou použity nástroje sqlmap, Wapiti, Burp Suite, W3af a Nessus Pro. V rámci testování bylo zjištěno, že Burp Suite je nejlepší z testovaných nástrojů, ale zároveň nejdražší. Druhým nástrojem, který již není tak spolehlivý, ale je zdarma pod licencí GNU v2 je W3af. Pro výběr správného nástroje je potřeba se prvně zamyslet nad potřebami bezpečnosti, které se váží k zabezpečované webové aplikaci. Způsob přístupu: Internet informační systémy a technologie [obor dipl. práce] diplomové práce fd132022 czenas master's theses eczenas penetrační test hacking nástroj pro penetrační testování skener zranitelností webových aplikací OWASP kritéria Pavlíček, Luboš jn20001227286 ths Strnad, Pavel ISIS:85982 opn Vysoká škola ekonomická v Praze. Fakulta informatiky a statistiky kn20010709399 dgg https://insis.vse.cz/zp/65397/podrobnosti VŠKP v InSIS https://insis.vse.cz/zp/65397 Hlavní práce https://insis.vse.cz/zp/65397/posudek/vedouci Hodnocení vedoucího https://insis.vse.cz/zp/65397/posudek/oponent/61311 Oponentura https://insis.vse.cz/zp/65397/podrobnosti dc:identifier NEPOSILAT VSKP vse65397 190607 65397