Simulace bezpečnostních slabin web aplikací podle OWASp

Velkým úkolem, kterým se musí zabývat současné aplikace, provozované v internetu je jejich bezpečnost a odolnost proti možným útokům. Sice existují nástroje pro zběžnou kontrolu těchto aplikací, mají často ovšem omezené možnosti a často nejsou připravené na moderní single page aplikace postavené na Javascripových frameworcích, jako je například Angular nebo React.
Cílem práce bude vyvinout aplikaci na frameworku Angular, která bude úmyslně náchylná na vybrané slabiny podle OWASp Top 10. Aplikace bude následně otestována vybranými nástroji pro bezpečnostní kontrolu, na základě výsledků budou nástroje porovnány a bude vyhodnocena vhodnost jejich použití pro jednotlivé typy slabin.
Součástí práce bude popis implementovaných slabin s návodem na jejich odstranění. Aplikace bude použita také pro edukační účely v oblasti kybernetické bezpečnosti web aplikací.
Zadání:
1. Seznamte se s problematikou bezpečnosti web aplikací a s projektem OWASp.
2. Seznamte se s nástroji pro testování bezpečnosti web aplikací.
3. Implementujte aplikaci na platformě Angular/Spring pro ilustraci vybraných bezpečnostních slabin podle OWASp Top 10.
4. Proveďte bezpečnostní test aplikace vybranými bezpečnostními nástroji, vyhodnoťte výsledky testu.
5. Proveďte opravy implementovaných bezpečnostních slabin, proveďte znovu bezpečnostní testy a porovnejte výsledky.
6. Na základě výsledků bezpečnostních testů navrhněte vhodné nástroje pro bezpečnostní testy aplikace podle typů testovaných slabin.