Cieľom finálneho zadania hlbšie sa oboznámiť sa s problematikou webových zraniteľností. K dispozícii vaša aplikácia ktorú ste si sami vytvorili. Tiež máte k dispozícii sadu nástrojov pre penetračné testovanie web aplikácií.. Vašou úlohou je vykonať bezpečnostné testovanie vašej aplikácie, s využitím rôzných prístupov ktoré scannery ponúkajú (testovanie blackbox, testovanie s prihlásením (zadanie credential).
Následne v druhej časti zadania vykonate penetračné testovanie webovej aplikácie 2 iných timov. K dispozícii máte zoznam aktuálných aplikácií tu a vykonajte testovanie pre aplikácie ktoré sú nad vašou aplikáciou a pod vašou aplikáciou v zozname. Prvý a posledný tím sa prepoja.
Bližšia špecifikácia a bodové hodnotenie jednotlivých úloh je nasledovné:
Naštudovať si zistené zraniteľnosti ako fungujú a prečo sú vlastne nebezpečné.
Nahrnúť spôsobom ako tieto zraniteľnosti odstrániť (implementovať kontrolný mechanizmus, pozmeniť kód atď.)
Testovanie aplikácii iných tímov:
Spísať svoje poznatky a výsledky zo scanovania zraniteľností pre určené tímy.
Celkové zhodnotenie sumár práce (aký bol prínos práce pre vás, čo ste sa naučili, čo by sa mohlo vylepšiť aby zadanie bolo ešte prínosnejšie, atd.)
Hodnotenie
Zadanie sa bude hodnotiť podľa odovzdanej správy (obsahové aj formálne spracovanie), preto by mala mať vhodnú formu (vrátane gramatickej správnosti) a mala by obsahovať všetky podstatné informácie potrebné k ohodnoteniu zadania (screenshoty, výstupné súbory z nástrojov a testov, konfigurácie, atd).
Správu je nutné odovzdať vo formáte .pdf spolu so zdrojovými kódmi Vášho riešenia ju skomprimujte to jedného archívu <priezvisko_meno>.zip do AIS.
V prípade neodovzdania, alebo neskorého odovzdania bude za zadanie pridelene 0 bodov.