Browse IS/STAG - Portál UTB

Skip to page content
Website UTB
Portal title page UTB
Anonymous user Login Česky
Browse IS/STAG
Login Česky
  • Welcome
  • Browse IS/STAG
  • Applicant
  • Graduate
  • Web services
  • ECTS
  • User Info
Welcome
Browse IS/STAG
Information for applicantsElectronic applicationECTS arrivals
Getting startedAlumni ClubAbsolvent - website
Web services
ECTS
User Info

1st level navigation

  • Welcome
  • Browse IS/STAG
  • Applicant
  • Graduate
  • Web services
  • ECTS
  • User Info
User disconnected from the portal due to long time of inactivity.
Please, click this link to log back in.
(Sessions are disconnected after 240 minutes of inactivity. Note that mobile devices may get disconnected even sooner).

Prohlížení IS/STAG (S025)

Help

Main menu for Browse IS/STAG

  • Programmes and specializations.
  • Courses
  • Departments
  • Lecturers
  • Students
  • Examination dates
  • Timetable events
  • Theses, selected item
  • Pre-regist. study groups
  • Rooms
  • Rooms – all year
  • Free rooms – Semester
  • Free rooms – Year
  • Capstone project
  • Times overlap
  •  
  • Title page
  • Calendar
  • Help

Search for a Thesis

Print/export:  Bookmark this link in your browser so that you may quickly load this IS/STAG page in the future.
Only logged-in user will see student personal numbers.

Dates found, count: 1

Search result paging

Found 1 records Print Export to xls List URL
  Surname Name Title Thesis status   Supervisors Reviewers Type of thesis Date of def. Title
Student Type of thesis - - - - - - - - - -
Item shown in detail Hasilíková Includes the selected person into the timetable overlap calculation. Kristýna Owasp Juice Shop and its Possibilities in Practical Teaching of Web Applications Security Owasp Juice Shop and its Possibilities in Practical Teaching of Web Applications Security Thesis finished and defended successfully (DUO).   Králík Lukáš Malaníková Martina Master's thesis 1623189600000 09.06.2021 Owasp Juice Shop and its Possibilities in Practical Teaching of Web Applications Security Thesis finished and defended successfully (DUO).
Kristýna Hasilíková Master's thesis 0XX 0XX 0XX 0XX 0XX 0XX 0XX 0XX 0XX 0XX

Thesis info Owasp Juice Shop a jeho možnosti využití při praktické výuce bezpečnosti webových aplikací

  • Basic data
The document you are accessing is protected by copyright law. Unauthorised use may lead to criminal sanctions.
Name Hasilíková Kristýna Includes the selected person into the timetable overlap calculation.
Acad. Yr. 2020/2021
Assigning department AUEM
Date of defence Jun 9, 2021
Type of thesis Master's thesis
Thesis status Thesis finished and defended successfully (DUO). Thesis finished and defended successfully (DUO).
Completeness of mandatory entries - All mandatory fields for this Thesis are filled in.
Main topic Owasp Juice Shop a jeho možnosti využití při praktické výuce bezpečnosti webových aplikací
Main topic in English Owasp Juice Shop and its Possibilities in Practical Teaching of Web Applications Security
Title according to student Owasp Juice Shop a jeho možnosti využití při praktické výuce bezpečnosti webových aplikací
English title as given by the student Owasp Juice Shop and its Possibilities in Practical Teaching of Web Applications Security
Parallel name -
Subtitle -
Thesis supervisor Králík Lukáš, Ing. Ph.D.
External examiner Malaníková Martina, Ing.
Annotation Tato diplomová práce se zabývá projektem OWASP Juice Shop a jeho využitím při praktické výuce bezpečnosti webových aplikací. V OWASP Juice Shopu jsou aplikovány různorodé zranitelnosti, které se mohou vyskytovat v běžných webových aplikacích. Je zde vytvořen návod pro instalaci a zprovoznění testovací aplikace. Následně je vybráno několik typů zranitelností, které jsou v aplikaci nalezeny a poté opraveny. Celý postup nalezení bezpečnostních chyb a následné opravy je detailně popsán v návodech, včetně snímků z jednotlivých kroků, které mohou být využity pro lepší pochopení zranitelností. Práce dále obsahuje detailní popis vybraných zranitelností a popis použitých technologií a aplikací, které byly využity při analýze a pro nalezení daných zranitelností.
Annotation in English This master's thesis deals with OWASP Juice Shop project and its usability for practical training of web applications security. OWASP Juice Shop has various vulnerabilities in itself, which can occur in common web applications. This thesis contains tutorial for web application setup. Subsequently, several types of vulnerabilities are selected, which are found in the application and then fixed. Whole process of security vulnerabilities discovery and correction is described in detail in the tutorials, including screenshots from individual steps, which can be used for better understanding of vulnerabilities. The thesis then contains detailed description of selected vulnerabilities and description of used technologies and applications, which were used during the analysis and for finding mentioned vulnerabilities.
Keywords OWASP, Juice Shop, webová aplikace, zranitelnost
Keywords in English OWASP, Juice Shop, web application, vulnerability
Length of the covering note 89 s. (125 794 znaků)
Language CZ
Annotation
Tato diplomová práce se zabývá projektem OWASP Juice Shop a jeho využitím při praktické výuce bezpečnosti webových aplikací. V OWASP Juice Shopu jsou aplikovány různorodé zranitelnosti, které se mohou vyskytovat v běžných webových aplikacích. Je zde vytvořen návod pro instalaci a zprovoznění testovací aplikace. Následně je vybráno několik typů zranitelností, které jsou v aplikaci nalezeny a poté opraveny. Celý postup nalezení bezpečnostních chyb a následné opravy je detailně popsán v návodech, včetně snímků z jednotlivých kroků, které mohou být využity pro lepší pochopení zranitelností. Práce dále obsahuje detailní popis vybraných zranitelností a popis použitých technologií a aplikací, které byly využity při analýze a pro nalezení daných zranitelností.
Annotation in English
This master's thesis deals with OWASP Juice Shop project and its usability for practical training of web applications security. OWASP Juice Shop has various vulnerabilities in itself, which can occur in common web applications. This thesis contains tutorial for web application setup. Subsequently, several types of vulnerabilities are selected, which are found in the application and then fixed. Whole process of security vulnerabilities discovery and correction is described in detail in the tutorials, including screenshots from individual steps, which can be used for better understanding of vulnerabilities. The thesis then contains detailed description of selected vulnerabilities and description of used technologies and applications, which were used during the analysis and for finding mentioned vulnerabilities.
Keywords
OWASP, Juice Shop, webová aplikace, zranitelnost
Keywords in English
OWASP, Juice Shop, web application, vulnerability
Research Plan
  1. Vypracujte literární rešerši na dané téma.
  2. Vytvořte návod pro instalaci OWASP Juice Shop.
  3. Zpracujte možnosti testování vybraných zranitelností.
  4. Zpracujte řešení vybraných zranitelností.
  5. Vytvořte soubor řešených úloh pro potřeby výuky této problematiky.
Research Plan
  1. Vypracujte literární rešerši na dané téma.
  2. Vytvořte návod pro instalaci OWASP Juice Shop.
  3. Zpracujte možnosti testování vybraných zranitelností.
  4. Zpracujte řešení vybraných zranitelností.
  5. Vytvořte soubor řešených úloh pro potřeby výuky této problematiky.
Recommended resources
  1. SHEMA, Mike. Seven deadliest web application attacks. Amsterdam: Elsevier/Syngress, c2010, xvi, 146 s. Syngress seven deadliest attacks series. ISBN 9781597495431.
  2. SCAMBRAY, Joel a Mike SHEMA. Hacking bez tajemství: webové aplikace. Brno: Computer Press, 2003, 328 s. ISBN 8072267698.
  3. BORSO, Serge. The Penetration Tester's Guide to Web Applications. London: Artech House, 2019. ISBN 978-1-63081-622-3.
  4. STUTTARD, Dafydd a Marcus PINTO. The Web Application Hacker’s Handbook. 2nd ed. Indianapolis: Wiley, 2011. ISBN 978-1-118-02647-2.
  5. HOWARD, Michael a David LEBLANC. Bezpečný kód: [techniky a strategie tvorby bezpečných webových aplikací]. Brno: Computer Press, 2008, 895 s. ISBN 9788025120507.
Recommended resources
  1. SHEMA, Mike. Seven deadliest web application attacks. Amsterdam: Elsevier/Syngress, c2010, xvi, 146 s. Syngress seven deadliest attacks series. ISBN 9781597495431.
  2. SCAMBRAY, Joel a Mike SHEMA. Hacking bez tajemství: webové aplikace. Brno: Computer Press, 2003, 328 s. ISBN 8072267698.
  3. BORSO, Serge. The Penetration Tester's Guide to Web Applications. London: Artech House, 2019. ISBN 978-1-63081-622-3.
  4. STUTTARD, Dafydd a Marcus PINTO. The Web Application Hacker’s Handbook. 2nd ed. Indianapolis: Wiley, 2011. ISBN 978-1-118-02647-2.
  5. HOWARD, Michael a David LEBLANC. Bezpečný kód: [techniky a strategie tvorby bezpečných webových aplikací]. Brno: Computer Press, 2008, 895 s. ISBN 9788025120507.
Týká se praxe No
Enclosed appendices 1 CD
Appendices bound in thesis -
Taken from the library No
Full text of the thesis
Appendices
Reviewer's report
Supervisor's report
Defence procedure record file