Tato diplomová práce se zabývá rozborem aktuální situace open source aplikací určených pro elektronické obchodování a jejich zabezpečením proti současným útokům směřovaným na webové systémy. V první části práce jsou objasněny základní východiska e-komerce a vlastnosti současně používaných e-shopů. Druhá část pojednává o bezpečnosti v oblasti elektronického obchodování, kde je rozebrán aktuální fenomén hacking a zejména konkrétní typy útoků na webové aplikace. V praktické části jsou popsána jednotlivá open source řešení vhodná pro provoz elektronického obchodu a následná volba a implementace vybraných systémů na provozní server. Tato řešení jsou poté prověřena aplikacemi pro automatizované testování bezpečnosti webových systémů, jejichž výsledky jsou v závěru praktické části analyzovány.
Anotace v angličtině
This diploma thesis is focused on the analysis of current situation of open source software systems intended for electronic business and is aimed on hardening the e-commerce systems against the present day attacks. In the first part of the thesis are clarified basic principles of electronic commerce and features of the most frequently used e-shop systems. The second part deals with the security issues in e-commerce and there is a thoroughly analysed contemporary phenomena ? hacking and especially specific kinds of attacks on web applications. In practical part of the thesis are described individual open source solutions suitable for operating of electronic business and consequently process of selection and implementation of the most appropriate systems to the production server. These solutions are examined by specific applications for automated testing of web systems vulnerabilities. Results of examination are analyzed and summarized in the conclusion of practical part.
e-commerce, e-shop, open source, web application security, testing, vulnerability, hacking
Rozsah průvodní práce
125 s.
Jazyk
CZ
Anotace
Tato diplomová práce se zabývá rozborem aktuální situace open source aplikací určených pro elektronické obchodování a jejich zabezpečením proti současným útokům směřovaným na webové systémy. V první části práce jsou objasněny základní východiska e-komerce a vlastnosti současně používaných e-shopů. Druhá část pojednává o bezpečnosti v oblasti elektronického obchodování, kde je rozebrán aktuální fenomén hacking a zejména konkrétní typy útoků na webové aplikace. V praktické části jsou popsána jednotlivá open source řešení vhodná pro provoz elektronického obchodu a následná volba a implementace vybraných systémů na provozní server. Tato řešení jsou poté prověřena aplikacemi pro automatizované testování bezpečnosti webových systémů, jejichž výsledky jsou v závěru praktické části analyzovány.
Anotace v angličtině
This diploma thesis is focused on the analysis of current situation of open source software systems intended for electronic business and is aimed on hardening the e-commerce systems against the present day attacks. In the first part of the thesis are clarified basic principles of electronic commerce and features of the most frequently used e-shop systems. The second part deals with the security issues in e-commerce and there is a thoroughly analysed contemporary phenomena ? hacking and especially specific kinds of attacks on web applications. In practical part of the thesis are described individual open source solutions suitable for operating of electronic business and consequently process of selection and implementation of the most appropriate systems to the production server. These solutions are examined by specific applications for automated testing of web systems vulnerabilities. Results of examination are analyzed and summarized in the conclusion of practical part.
e-commerce, e-shop, open source, web application security, testing, vulnerability, hacking
Zásady pro vypracování
Analyzujte současnou situaci open source aplikací pro elektronické obchody.
Zaměřte se především na pokročilé vlastnosti jako např. profesionální CRM (customer relationship management), integrace s účetními systémy, podpora více platebních metod atd.
U nejpokročilejších systémů prověřte implementaci zabezpečení proti běžným útokům na webové systémy, tzn. cross-site scripting, cross-site request forgery, man-in-the-middle, SQL injection, phishing, pharming, key logging atd.
Proveďte nasazení vybraného elektronického obchodu na provozní server a implementujte jeho zabezpečení dle dnešních standardů pro webové aplikace.
Proveďte testy zabezpečení vašeho řešení pomocí aplikací pro automatizované testování bezpečnosti webových systémů.
Zásady pro vypracování
Analyzujte současnou situaci open source aplikací pro elektronické obchody.
Zaměřte se především na pokročilé vlastnosti jako např. profesionální CRM (customer relationship management), integrace s účetními systémy, podpora více platebních metod atd.
U nejpokročilejších systémů prověřte implementaci zabezpečení proti běžným útokům na webové systémy, tzn. cross-site scripting, cross-site request forgery, man-in-the-middle, SQL injection, phishing, pharming, key logging atd.
Proveďte nasazení vybraného elektronického obchodu na provozní server a implementujte jeho zabezpečení dle dnešních standardů pro webové aplikace.
Proveďte testy zabezpečení vašeho řešení pomocí aplikací pro automatizované testování bezpečnosti webových systémů.
Seznam doporučené literatury
SEDLÁČEK, Jiří. E-komerce, internetový a mobil marketing od A do Z. 1. vyd. Praha: BEN - technická literatura, 2006, 351 s. ISBN 80-730-0195-0.
JIROVSKÝ, Václav. Kybernetická kriminalita: nejen o hackingu, crackingu, virech a trojských koních bez tajemství. 1. vyd. Praha: Grada, 2007, 288 s. ISBN 978-802-4715-612.
MCCLURE, Stuart, Saumil SHAH a Shreeraj SHAH. Web hacking: útoky a obrana. 1. vyd. Praha: SoftPress, 2003, 448 s. ISBN 80-864-9753-4.
MCCLURE, Stuart, Joel SCAMBRAY a George KURTZ. Hacking bez záhad. 1. vyd. Praha: Grada, 2007, 520 s. ISBN 978-802-4715-025.
HARRIS, Shon, Allen HARPER, Chris EAGLE, Jonathan NESS a Michael LESTER. Hacking: manuál hackera. 1. vyd. Praha: Grada, 2008, 400 s. ISBN 978-802-4713-465.
Web Application Vulnerabilities. ACUNETIX. Website Security: Acunetix Web Security Scanner [online]. 2011 [cit. 2012-02-02]. Dostupné z: http://www.acunetix.com/vulnerabilities/.
Seznam doporučené literatury
SEDLÁČEK, Jiří. E-komerce, internetový a mobil marketing od A do Z. 1. vyd. Praha: BEN - technická literatura, 2006, 351 s. ISBN 80-730-0195-0.
JIROVSKÝ, Václav. Kybernetická kriminalita: nejen o hackingu, crackingu, virech a trojských koních bez tajemství. 1. vyd. Praha: Grada, 2007, 288 s. ISBN 978-802-4715-612.
MCCLURE, Stuart, Saumil SHAH a Shreeraj SHAH. Web hacking: útoky a obrana. 1. vyd. Praha: SoftPress, 2003, 448 s. ISBN 80-864-9753-4.
MCCLURE, Stuart, Joel SCAMBRAY a George KURTZ. Hacking bez záhad. 1. vyd. Praha: Grada, 2007, 520 s. ISBN 978-802-4715-025.
HARRIS, Shon, Allen HARPER, Chris EAGLE, Jonathan NESS a Michael LESTER. Hacking: manuál hackera. 1. vyd. Praha: Grada, 2008, 400 s. ISBN 978-802-4713-465.
Web Application Vulnerabilities. ACUNETIX. Website Security: Acunetix Web Security Scanner [online]. 2011 [cit. 2012-02-02]. Dostupné z: http://www.acunetix.com/vulnerabilities/.
Přílohy volně vložené
1 CD ROM
Přílohy vázané v práci
-
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Student ve své prezentaci seznámil komisi se svou prací.
Součístí prezentace nebyla praktická ukázka.
Komise přečetla posudek vedoucího práce a oponenta.