Nástroj pro dynamickou analýzu webových aplikací

Simple item page
but.committeedoc. Ing. Petr Číka, Ph.D. (předseda) doc. Ing. Zdeněk Martinásek, Ph.D. (místopředseda) Ing. František Urban, Ph.D. (člen) Ing. Petr Ilgner (člen) Ing. Vlastimil Člupek, Ph.D. (člen) Ing. Pavel Paluřík (člen) Mgr. Tereza Novotná, Ph.D. (člen)cs
but.defenceStudent prezentoval výsledky své práce a komise byla seznámena s posudky. Otázky oponenta: Plánujete nástroj používat v praxi při realizaci penetračních testů ? Jak přispěje Váš nástroj k zefektivnění práce penetračního testera ? Otázky komise: Plánujete v rámci dinamické analýzy nějaké rozšíření? Jaké jsou nejběžnější zranitelnosti webových aplikací? Student obhájil diplomovou práci a odpověděl na otázky členů komise a oponenta.cs
but.jazykslovenština (Slovak)
but.programInformační bezpečnostcs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorIlgner, Petrsk
dc.contributor.authorPíš, Patriksk
dc.contributor.refereeMartinásek, Zdeněksk
dc.date.created2024cs
dc.description.abstractTáto diplomová práca sa zaoberá problematikou penetračného testovania webových aplikácií s primárnym zameraním na využívanie dynamickej analýzy. Práca analyzuje súčasný stav problematiky bezpečnosti webových aplikácií a sústredí sa ako na jednotlivé zraniteľnosti, tak i na protekčné mechanizmy, ktoré webové aplikácie implementujú. Hlavným cieľom práce je navrhnúť a implementovať automatizovaný ofenzívny nástroj, ktorý testuje odolnosť webovej aplikácie voči kybernetickým hrozbám. V porovnaní s~inými dostupnými nástrojmi a ich obmedzeniami umožňuje navrhované riešenie efektívne testovanie rate limitingu a zároveň testovanie HTTP hlavičiek, atribútov súborov cookie a~direktív content security policy. Na overenie jeho účinnosti pri podpore manuálneho penetračného testovania webových aplikácií bolo vytvorené sandbox prostredie, kde prebiehalo experimentálne testovanie. Nástroj bol testovaný aj v reálnom produkčnom prostredí pri penetračných testoch pre reálnych klientov s pozitívnou odozvou od profesionálnych penetračných testerov, čo poukazuje na jeho praktickosť a použiteľnosť pri penetračnom testovaní webových aplikácií.sk
dc.description.abstractThis master's thesis presents matters of penetration testing of web applications with the primary focus on the use of dynamic analysis. The thesis analyzes the current state of the art of web application security and focuses on both individual vulnerabilities and the protection mechanisms implemented by web applications. The main objective of the thesis is to design and implement an automated offensive tool that tests the resilience of a~web application to cyber threats. Compared to other available tools and their limitations, the proposed solution enables efficient rate limiting testing while also allowing testing of HTTP headers, cookie attributes, and content security policy directives. To validate its effectiveness in supporting manual penetration testing of web applications, a sandbox environment was created where experimental testing was conducted. The tool was also tested in a real production environment during penetration tests for real clients with positive feedback from professional penetration testers, demonstrating its practicality and usability in web application penetration testing.en
dc.description.markAcs
dc.identifier.citationPÍŠ, P. Nástroj pro dynamickou analýzu webových aplikací [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024.cs
dc.identifier.other159222cs
dc.identifier.urihttp://hdl.handle.net/11012/246101
dc.language.isoskcs
dc.publisherVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectcookiessk
dc.subjectCSP direktívysk
dc.subjectdynamická analýzask
dc.subjectHTTP hlavičkysk
dc.subjectkybernetická bezpečnosťsk
dc.subjectpenetračné testovaniesk
dc.subjectrate limitingsk
dc.subjectcookiesen
dc.subjectCSP directivesen
dc.subjectcybersecurityen
dc.subjectdynamic analysisen
dc.subjectHTTP headersen
dc.subjectpenetration testingen
dc.subjectrate limitingen
dc.titleNástroj pro dynamickou analýzu webových aplikacísk
dc.title.alternativeTool for Dynamic Analysis of Web Applicationsen
dc.typeTextcs
dc.type.drivermasterThesisen
dc.type.evskpdiplomová prácecs
dcterms.dateAccepted2024-06-06cs
dcterms.modified2024-06-07-08:33:26cs
eprints.affiliatedInstitution.facultyFakulta elektrotechniky a komunikačních technologiícs
sync.item.dbid159222en
sync.item.dbtypeZPen
sync.item.insts2025.03.26 14:42:06en
sync.item.modts2025.01.15 13:22:07en
thesis.disciplinebez specializacecs
thesis.grantorVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikacícs
thesis.levelInženýrskýcs
thesis.nameIng.cs
Files
Original bundle
Now showing 1 - 3 of 3
Thumbnail Image
Name:
final-thesis.pdf
Size:
2.19 MB
Format:
Adobe Portable Document Format
Description:
file final-thesis.pdf
Download
Thumbnail Image
Name:
appendix-1.zip
Size:
2.15 MB
Format:
Unknown data format
Description:
file appendix-1.zip
Download
Thumbnail Image
Name:
review_159222.html
Size:
5.98 KB
Format:
Hypertext Markup Language
Description:
file review_159222.html
Download
Collections
2024