Bezpečnostní analýza aplikace GoOut
Security Analysis of GoOut
Typ dokumentu
bakalářská prácebachelor thesis
Autor
Kryštof Rohan
Vedoucí práce
Kokeš Josef
Oponent práce
Trummová Ivana
Studijní obor
Informační bezpečnost 2021Studijní program
InformatikaInstituce přidělující hodnost
katedra informační bezpečnostiPráva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
Informační bezpečnost zcela jednoznačně představuje klíčový koncept v celém internetu. Tato bakalářská práce se zaměřuje na zabezpečení jedné specifické webové aplikace, GoOut, která je vytvořena unikátní firmou v odvětví prodeje vstupenek. S cílem posílit zabezpečení je proveden penetrační test webové aplikace a API endpointů. Tento penetrační test využívá black box přístupu a zaměřuje se primárně na zdroje firmy OWASP, jmenovitě Top 10 listy. Zranitelnosti a další potenciální nálezy jsou diskutovány a ohodnoceny na základě jejich závažnosti. I když žádná kritická zranitelnost není nalezena, je zde několik jiných nálezů, jako například problémy s procesem authentizace nebo potenciální uzamčení prodeje. Přínosem bakalářské práce je pomoc GoOut k zabezpečení webové aplikace poskytnutím nálezů penetračního testu s možnými nápravami a zároveň umožnit komukoli náhled do její bezpečnosti. Information security is undoubtedly a key concept in the internet. This thesis focuses on security of one particular web application, GoOut, made by a company that differiences in the ticketing field. In order to strengthen its security, a penetration test of the web application and the API endpoints is performed. The penetration test is using a black box approach with a primary focus on the OWASP resources, namely the Top 10 lists. Vulnerabilities and other potential findings are discussed and rated based on their severity. Although no critical vulnerabilities are found, there are a few other discoveries such as problems in the authentication or potential lockout of the sale. The contribution of this thesis is to help GoOut securing their web application by providing findings of the penetration test with possible remediation and also provide insight to anyone how safe and secure it is.