upb-zadanie-6-2

Zadanie 6: Zraniteľnosť web aplikácií II

Cieľom posledného zadania je overiť zabezpečenie vami vytvorených aplikácii keďže každá web aplikácia by pri finálnom testovaní funkčnosti mala byť testovaná aj z bezpečnostného hľadiska.

Úlohou zadania je pomocou nástrojov pre hľadanie zraniteľností a penetračných nástrojov overiť
bezpečnosť vytvorenej aplikácie. Pre testovanie využite nástroje a skúsenosti získané pri predošlom zadaní.
Pri testovaní vykonajte testy minimálne pre zraniteľnosti publikované OWASP ako top 10 zraniteľností (mali by ste otestovať či aplikácia nie je náchylná minimálne pre niektorú z týchto zraniteľností). Testujete najskôr vašu aplikáciu a následne aplikáciu iného tímu podľa nasledujúcej tabuľky:

 

Tím Kontroluje
1 15
2 1
3 11
4 14
5 2
6 16
7 6
8 10
9 13
10 12
11 9
12 8
13 19
14 18
15 5
16 3
17 4
18 7
19 17

 

Správa má vyzerať nasledovne.

  • Pre každú zraniteľnosť:
    • Analýza: ako ste ju kontrolovali (použité nástroje, postupy), či aplikácia má danú zraniteľnosť, prečo je nebezpečná, čo môže spôsobiť
  • Analyzovať výsledky skenovania vašej aplikácie a pridelenej aplikácie
  • Celkové zhodnotenie (sumár práce)

Hodnotenie

Zadanie sa bude hodnotiť podľa odovzdanej správy (obsahové aj formálne spracovanie), preto by mala mať vhodnú formu (vrátane gramatickej správnosti) a mala by obsahovať všetky podstatné informácie potrebné k ohodnoteniu zadania.

Je potrebné odovzdať zip súbor so výstupmi (reportmi) z použitých nástrojov a vypracovanou správou do AIS aj do hodnotiaceho systému.

Zadania tímov 1-10: link

Zadania tímov 11-19: link

Deadline: 15.12.2023 10:00