Tato práce se zabývá výukovou podporou pro bezpečnost webových technologií podle neziskové organizace OWASP. V teoretické části je stručně popsána organizace OWASP a také aplikace WebGoat. Dále tam nalezneme informace o deseti největších hrozbách webových stránek pro rok 2014 dle organizace OWASP. V praktické části práce je popsáno deset výukových úloh výukového prostředí aplikace WebGoat.
Anotace v angličtině
This thesis deals with educational support for the security of web technologies by nonprofit organization OWASP. The theoretical part briefly describesthe organization OWASP and appliacation WebGoat. Additionally there will find information about the top ten threats for website for 2014 according to the OWASP organization. The practical aprt describes ten teaching tasks of learning environment WebGoat application.
Klíčová slova
OWASP, WebGoat, WebScarab
Klíčová slova v angličtině
OWASP, WebGoat, WebScarab
Rozsah průvodní práce
74
Jazyk
CZ
Anotace
Tato práce se zabývá výukovou podporou pro bezpečnost webových technologií podle neziskové organizace OWASP. V teoretické části je stručně popsána organizace OWASP a také aplikace WebGoat. Dále tam nalezneme informace o deseti největších hrozbách webových stránek pro rok 2014 dle organizace OWASP. V praktické části práce je popsáno deset výukových úloh výukového prostředí aplikace WebGoat.
Anotace v angličtině
This thesis deals with educational support for the security of web technologies by nonprofit organization OWASP. The theoretical part briefly describesthe organization OWASP and appliacation WebGoat. Additionally there will find information about the top ten threats for website for 2014 according to the OWASP organization. The practical aprt describes ten teaching tasks of learning environment WebGoat application.
Klíčová slova
OWASP, WebGoat, WebScarab
Klíčová slova v angličtině
OWASP, WebGoat, WebScarab
Zásady pro vypracování
Cílem práce je vytvořit výukový materiál obsahující deset výukových úloh zaměřených na hrozby webových stránek dle OWASP (The Open Web Application Security Project). Každá úloha detailně popsána a bude pečlivě rozepsán postup jak realizovat jednotlivé hrozby pomocí nástroje WebGoat.
Zásady pro vypracování
Cílem práce je vytvořit výukový materiál obsahující deset výukových úloh zaměřených na hrozby webových stránek dle OWASP (The Open Web Application Security Project). Každá úloha detailně popsána a bude pečlivě rozepsán postup jak realizovat jednotlivé hrozby pomocí nástroje WebGoat.
Seznam doporučené literatury
* PAULI, Joshua J. The basics of web hacking: tools and techniques to attack the Web. xiii, 145 pages. ISBN 01-241-6600-8.
* CLARKE, Justin. SQL injection attacks and defense. Burlington, MA: Syngress Pub., c2009, xix, 473 p. ISBN 978-159-7494-243.
Seznam doporučené literatury
* PAULI, Joshua J. The basics of web hacking: tools and techniques to attack the Web. xiii, 145 pages. ISBN 01-241-6600-8.
* CLARKE, Justin. SQL injection attacks and defense. Burlington, MA: Syngress Pub., c2009, xix, 473 p. ISBN 978-159-7494-243.
Přílohy volně vložené
1 CD
Přílohy vázané v práci
ilustrace
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Cílem práce bylo vytvořit výukový materiál obsahující deset výukových úloh zaměřených na hrozby webových stránek dle OWASP. Student zodpověděl dotazy vedoucí i členů komise. Práci bylo vytknuto několik drobných nedostatků, proto hodnocení bakalářské práce a její obhajoby odpovídá hodnocení velmi dobře.