04056ntm a22005417i 4500 000728017 CZ-PrVSE 20260201122909.0 m d cr n|||||||||| 260201s2025 xr fsbm 000 0 cze d NEZPRACOVANÝ IMPORT ABA006 cze ABA006 ABA006 rda Přívozník, Martin ISIS:178577 dis Using artificial intelligence in penetration testing of web applications according to OWASP eng Využití nástrojů umělé inteligence při penetračním testování webových aplikací / Martin Přívozník 2025 ?? stran : digital, PDF soubor Vedoucí práce: Tomáš Klíma Bakalářská práce (Bc.)—Vysoká škola ekonomická v Praze. Fakulta informatiky a statistiky, 2026 Obsahuje bibliografii Textový (vysokoškolská kvalifikační práce) Rok obhajoby 2026 Práce se zabývá využitím nástrojů generativní umělé inteligence při penetračním testování webových aplikací na aplikační vrstvě. Cílem je analyzovat možnosti a limity těchto nástrojů v jednotlivých krocích metodiky OWASP Web Security Testing Guide (WSTG) a zhodnotit, ve kterých oblastech mohou reálně doplnit či urychlit práci penetračního testera. Teoretická část shrnuje principy webových technologií a jejich bezpečnosti, relevantní standardy OWASP, modelování hrozeb a základní koncepty generativních modelů v kontextu penetračního testování. Na tomto základě je odvozen zredukovaný checklist WSTG, omezený na testy proveditelné na aplikační vrstvě. V praktické části je proveden AI asistovaný penetrační test zranitelné aplikace OWASP Juice Shop. Nástroje umělé inteligence jsou využity jako asistent v jednotlivých krocích testování dle zjednodušeného checklistu WSTG. Výsledky testování ukazují, že nástroje generativní umělé inteligence mohou významně urychlit některé aspekty penetračního testování, zejména v oblasti mapování aplikace, identifikace běžných zranitelností a generování reportů, a to vše v souladu s definovanými omezeními. Naopak v oblastech vyžadujících hlubší analýzu, komplexní pochopení kontextu aplikace a zhodnocení možných dopadů se ukazuje, že AI nástroje mají stále značná omezení. Závěrem práce jsou dosažené poznatky namapovány na jednotlivé oblasti WSTG. Dále jsou tyto poznatky interpretovány z hlediska praktického využití a jsou formulována doporučení, jak smysluplně kombinovat práci penetračního testera s nástroji generativní umělé inteligence. Způsob přístupu: Internet aplikovaná informatika [obor bakal. práce] bakalářské práce fd132403 czenas bachelor's theses eczenas webové aplikace OWASP Web Security Testing Guide generativní umělá inteligence penetrační testování Klíma, Tomáš ISIS:40621 ths Holub, Jan ISIS:134595 opn Vysoká škola ekonomická v Praze. Fakulta informatiky a statistiky kn20010709399 dgg https://insis.vse.cz/zp/92104/podrobnosti VŠKP v InSIS https://insis.vse.cz/zp/92104 Hlavní práce https://insis.vse.cz/zp/92104/posudek/vedouci Hodnocení vedoucího https://insis.vse.cz/zp/92104/posudek/oponent/88959 Oponentura https://insis.vse.cz/zp/92104/priloha/33013 Přiloha k práci https://insis.vse.cz/zp/92104/priloha/33014 Přiloha k práci https://insis.vse.cz/zp/92104/priloha/33015 Přiloha k práci https://insis.vse.cz/zp/92104/podrobnosti dc:identifier NEPOSILAT VSKP vse92104 260128 92104