Zranitelnosti webových aplikací
Vulnerabilities of web applications
bachelor thesis (DEFENDED)
View/
Permanent link
http://hdl.handle.net/20.500.11956/184212Identifiers
Study Information System: 257118
Collections
- Kvalifikační práce [11325]
Faculty / Institute
Faculty of Mathematics and Physics
Discipline
Computer Science with specialisation in Programming and Software Development
Department
Department of Applied Mathematics
Date of defense
7. 9. 2023
Publisher
Univerzita Karlova, Matematicko-fyzikální fakultaLanguage
Czech
Grade
Very good
Keywords (Czech)
webová aplikace|zranitelnost|SQL injection|Cross-site scripting|Cross-site request forgeryKeywords (English)
web aplication|vulnerability|SQL Injection|Cross-Site Scripting|Cross-Site Request ForgerySe stále dostupnějším připojením k internetu roste i počet webových aplikací a jejich uživatelů. S tímto nárůstem - jak už to bývá se vším - se zvětšuje i počet lidí, kteří se snaží nedostatky v těchto aplikacích zneužít. V této práci si ukážeme, jak nejčastější zranitelnosti webových aplikací fungují, a jak se jich jako vývojáři můžeme vyvarovat. Zaměříme se i na to, jak odhalit zranitelnosti aplikací jako uživatelé, a jak provést útoky zneužívající tyto zranitelnosti. Součástí této bakalářské práce je také projekt Vulnerability Presentation Server (Vul- pes), který vznikal ve spolupráci se společností CZ.NIC. Jedná se o soubor webových aplikací, ve kterých jsou za účelem jejich demonstrace záměrně ponechány zranitelnosti zmíněné v tomto textu. 1