Cieľom posledného zadania je overiť zabezpečenie vami vytvorených aplikácii keďže každá web aplikácia by pri finálnom testovaní funkčnosti mala byť testovaná aj z bezpečnostného hľadiska.
Úlohou zadania je pomocou nástrojov pre hľadanie zraniteľností a penetračných nástrojov overiť
bezpečnosť vytvorenej aplikácie. Pre testovanie využite nástroje a skúsenosti získané pri predošlom zadaní. Pri testovaní vykonajte testy minimálne pre zraniteľnosti publikované OWASP ako top 10 zraniteľností (mali by ste otestovať či aplikácia nie je náchylná minimálne pre niektorú z týchto zraniteľností). Testujete najskôr vašu aplikáciu a následne aplikáciu iného tímu podľa nasledujúcej tabuľky:
| Tím | Kontroluje |
|---|---|
| 1 | 15 |
| 2 | 1 |
| 3 | 11 |
| 4 | 14 |
| 5 | 2 |
| 6 | 16 |
| 7 | 6 |
| 8 | 10 |
| 9 | 13 |
| 10 | 12 |
| 11 | 9 |
| 12 | 8 |
| 13 | 19 |
| 14 | 18 |
| 15 | 5 |
| 16 | 3 |
| 17 | 4 |
| 18 | 7 |
| 19 | 17 |
Správa má vyzerať nasledovne.
Hodnotenie
Zadanie sa bude hodnotiť podľa odovzdanej správy (obsahové aj formálne spracovanie), preto by mala mať vhodnú formu (vrátane gramatickej správnosti) a mala by obsahovať všetky podstatné informácie potrebné k ohodnoteniu zadania.
Je potrebné odovzdať zip súbor so výstupmi (reportmi) z použitých nástrojov a vypracovanou správou do AIS aj do hodnotiaceho systému.
Zadania tímov 1-10: link
Zadania tímov 11-19: link
Deadline: 15.12.2023 10:00
