Bezpečnostní audit portálu LearnShell
LearnShell Security Audit
dc.contributor.advisor | Pozděna Martin | |
dc.contributor.author | Pavel Khunt | |
dc.date.accessioned | 2021-06-11T22:51:38Z | |
dc.date.available | 2021-06-11T22:51:38Z | |
dc.date.issued | 2021-06-11 | |
dc.identifier | KOS-862365779805 | |
dc.identifier.uri | http://hdl.handle.net/10467/95017 | |
dc.description.abstract | Tato bakalářská práce se zabývá hledáním bezpečnostních zranitelností aplikace LearnShell, která je vyvíjena na FIT ČVUT v Praze. K nalezení těchto zranitelností slouží metodiky penetračního testování, které se odlišují na základě dané komponenty, pro niž je test prováděn. Tyto metodiky popisuje rešeršní část práce. Provedený penetrační test odhaluje zranitelnosti a způsoby jejich zneužití útočníkem. Výsledky této práce umožňují snadné identifikování bezpečnostních zranitelností, které LearnShell obsahuje, a jejich eliminaci. Přínos je tedy především pro vývojáře a administrátory testované aplikace. Může však posloužit i jako podklad pro začínající penetrační testery, jelikož jsou zde ukázány příklady testování zranitelností na reálné aplikaci. Na závěr práce jsou uvedeny doporučení na provedení náprav pro zranitelnosti se středním či vyšším stupněm závažnosti. | cze |
dc.description.abstract | The aim of this bachelor thesis is to search for security vulnerabilities in the LearnShell application, which is being developed at the FIT CTU in Prague. To find these vulnerabilities, penetration testing methodologies have been used. Those differ based on the component the test is performed on. The methodologies are described in the theoretical part of this thesis. The penetration test which has been performed reveals vulnerabilities and the ways they can be exploited by an attacker. The results of this thesis facilitate the identification and elimination of security vulnerabilities in the LearnShell application. The benefit is mainly for developers and administrators of the application. However, the thesis can also serve as a source for penetration testers, as it includes examples of vulnerabilities testing conducted on a real-world application. Finally, the thesis makes recommendations on how to correct medium or high-severity vulnerabilities. | eng |
dc.publisher | České vysoké učení technické v Praze. Vypočetní a informační centrum. | cze |
dc.publisher | Czech Technical University in Prague. Computing and Information Centre. | eng |
dc.rights | A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.html | eng |
dc.rights | Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html | cze |
dc.subject | penetrační test | cze |
dc.subject | web | cze |
dc.subject | infrastruktura | cze |
dc.subject | OWASP | cze |
dc.subject | etické hackování | cze |
dc.subject | GraphQL API | cze |
dc.subject | REST API | cze |
dc.subject | Django | cze |
dc.subject | Learnshell | cze |
dc.subject | penetration test | eng |
dc.subject | web | eng |
dc.subject | infrastructure | eng |
dc.subject | OWASP | eng |
dc.subject | ethical hacking | eng |
dc.subject | GraphQL API | eng |
dc.subject | REST API | eng |
dc.subject | Django | eng |
dc.subject | LearnShell | eng |
dc.title | Bezpečnostní audit portálu LearnShell | cze |
dc.title | LearnShell Security Audit | eng |
dc.type | bakalářská práce | cze |
dc.type | bachelor thesis | eng |
dc.contributor.referee | Žitný Jakub | |
theses.degree.discipline | Bezpečnost a informační technologie | cze |
theses.degree.grantor | katedra počítačových systémů | cze |
theses.degree.programme | Informatika 2009 | cze |
Soubory tohoto záznamu
Tento záznam se objevuje v následujících kolekcích
-
Bakalářské práce - 18104 [347]