Az elmúlt évtizedekben végbement elképesztő méretű digitalizáció és az informatika totális térnyerésének következtében az emberiség egy új, eddig nem látott technológiai forradalom korszakába lépett. A hálózatban, egymással kommunikálni tudó IoT eszközök meghódították a termelést és a 2010-es évekre teljesen leuralták a virtuális teret. Mindennapi életünket már nem tudnánk elképzelni weboldalak vagy applikációk nélkül. Ennek a térnyerésnek viszont jelentős biztonsági kockázatai vannak. Azáltal, hogy életünket újjáépítettük a digitális térben, számos eddig nem látott veszélynek tettük ki magunkat.

Dolgozatomban egy webalkalmazás sérülékenység vizsgálatát fogom végrehajtani ezzel bemutatva számos weboldal gyakran előforduló sebezhetőségeit. Az alkalmazás egy anonim chatfelületet valósít meg a Python programozási nyelv Flask webes keretrendszerén keresztül. Ez a technológia kellően ismert és feltörekvő, így a mindennapi életben is találkozhatunk ezen az alapon épült alkalmazásokkal. Konkrét példák (tesztek) bemutatásán keresztül, empirikus módon szeretnék szemléltetni változatos kiberbiztonsági támadási módszereket és az ellenük való védekezési lehetőségeket. Dolgozatom érinteni fog olyan OWASP top 10 listájában valamilyen formájában szereplő sérülékenységeket is, mint az XSS, XXE, SSTI vagy az Insecure Deserialization. Célom, hogy a jövőben munkámmal én is támogassam a felhasználókhoz kerülő eszközök biztonságának szintjének növelését, ezzel védve adatainkat.