03596ntm a22005177i 4500 000723974 CZ-PrVSE 20250621144446.0 m d cr n|||||||||| 250621s2025 xr fsbm 000 0 cze d NEZPRACOVANÝ IMPORT ABA006 cze ABA006 ABA006 rda Caldr, Dan ISIS:169955 dis Effective Implementation of Penetration Testing in Small and Medium-sized Enterprises : Analysis of Methodologies and Tools eng Efektivní implementace penetračního testování v malých a středních podnicích : Analýza metodik a nástrojů Dan Caldr 2025 ?? stran : digital, PDF soubor Vedoucí práce: Petr Doucek Bakalářská práce (Bc.)—Vysoká škola ekonomická v Praze. Fakulta informatiky a statistiky, 2025 Obsahuje bibliografii Textový (vysokoškolská kvalifikační práce) Rok obhajoby 2025 Penetrační testování představuje nástroj pro ověřování bezpečnosti digitálních systémů, jeho efektivní implementace však pro malé a střední podniky (MSP) zůstává výzvou, často kvůli omezeným finančním a personálním zdrojům či nedostatečnému povědomí o relevantních kybernetických rizicích. Práce se zaměřuje na MSP dodávající e-shopová řešení a provádí systematickou analýzu čtyř metodik - NIST SP 800-115, PTES, OSSTMM a OWASP WSTG - z hlediska jejich aktuálnosti, flexibility, nákladovosti a komplexnosti pokrytí jednotlivých fází penetračního testování s ohledem na specifika MSP. Výsledky komparativní analýzy ukazují, že pro tyto MSP je nejvhodnější kombinace procesního rámce PTES pro plánování a reporting s technickými postupy OWASP WSTG pro testování webových aplikací, jelikož žádná samostatná metodika plně nevyhovuje. Praktická případová studie na platformě OWASP Juice Shop potvrdila efektivitu navrženého přístupu identifikací osmi zranitelností, včetně dvou kritických, ale zároveň poukázala na obtížnost objektivního ověření úplnosti provedených testů, což představuje obecnější problém v této oblasti. Přehled dostupných nástrojů a doporučený metodický postup nabízí MSP vyvíjejícím e-shopy praktický návod pro systematické zlepšování kybernetické bezpečnosti jejich produktů. Způsob přístupu: Internet aplikovaná informatika [obor bakal. práce] bakalářské práce fd132403 czenas bachelor's theses eczenas Penetrační testování E-commerce platformy Kybernetická bezpečnost Malé a střední podniky (MSP) Metodiky penetračního testování Doucek, Petr, 1960- jn20001227265 ths Klíma, Tomáš ISIS:40621 opn Vysoká škola ekonomická v Praze. Fakulta informatiky a statistiky kn20010709399 dgg https://insis.vse.cz/zp/91254/podrobnosti VŠKP v InSIS https://insis.vse.cz/zp/91254 Hlavní práce https://insis.vse.cz/zp/91254/posudek/vedouci Hodnocení vedoucího https://insis.vse.cz/zp/91254/posudek/oponent/86428 Oponentura https://insis.vse.cz/zp/91254/podrobnosti dc:identifier NEPOSILAT VSKP vse91254 250618 91254