Cieľom posledného zadania je overiť zabezpečenie vami vytvorených aplikácii keďže každá web aplikácia by pri finálnom testovaní funkčnosti mala byť testovaná aj z bezpečnostného hľadiska.
Úlohou zadania je pomocou nástrojov pre hľadanie zraniteľností a penetračných nástrojov overiť
bezpečnosť vytvorenej aplikácie. Pre testovanie využite nástroje a skúsenosti získané pri predošlom zadaní. Pri testovaní vykonajte testy minimálne pre zraniteľnosti publikované OWASP ako top 10 zraniteľností (mali by ste otestovať či aplikácia nie je náchylná minimálne pre niektorú z týchto zraniteľností). Testujete najskôr vašu aplikáciu a následne aplikáciu iného tímu podľa nasledujúcej tabuľky:
Tím | Kontroluje |
---|---|
1 | 15 |
2 | 1 |
3 | 11 |
4 | 14 |
5 | 2 |
6 | 16 |
7 | 6 |
8 | 10 |
9 | 13 |
10 | 12 |
11 | 9 |
12 | 8 |
13 | 19 |
14 | 18 |
15 | 5 |
16 | 3 |
17 | 4 |
18 | 7 |
19 | 17 |
Správa má vyzerať nasledovne.
Hodnotenie
Zadanie sa bude hodnotiť podľa odovzdanej správy (obsahové aj formálne spracovanie), preto by mala mať vhodnú formu (vrátane gramatickej správnosti) a mala by obsahovať všetky podstatné informácie potrebné k ohodnoteniu zadania.
Je potrebné odovzdať zip súbor so výstupmi (reportmi) z použitých nástrojov a vypracovanou správou do AIS aj do hodnotiaceho systému.
Zadania tímov 1-10: link
Zadania tímov 11-19: link
Deadline: 15.12.2023 10:00