Zranitelnosti moderních webových aplikací

The security of modern web applications is becoming increasingly important with their growing usage. As millions of people use these services, the availability, integrity, and confidentiality are critical. This paper describes the process of penetration testing of these applications. The goal of such testing is to detect application flaws and vulnerabilities and to propose a solution to mitigate them. The paper analyses current penetration testing tools and subsequently tests them on a use case web application, build specifically with present security flaws. The process of penetration testing is described in detail and the performance of each tool is evaluated. In the last section, recommended practices to mitigate found flaws are summarized.Bezpečnost moderních webových aplikací se stává důležitější tím, jak roste jejich použití. Miliony lidí dnes používají takovéto služby, takže dostupnost, integrita a bezpečnost jsou kritické. Článek popisuje proces penetračního testování těchto aplikací. Cílem tohoto testování je detekce nedostatků a zranitelností těchto aplikací a navrhnout řešení k jejich eliminaci. Článek analyzuje nástroje penetračního testování, které jsou pak použity na use case aplikaci vytvořené speciálně pro tento účel. Proces penetračního testování a výkon každého nástroje je analyzován. Poslední sekce pak shrnuje doporučené postupy pro eliminaci nalezených nedostatků