Statická analýza pro vyhledávání bezpečnostních slabin webových aplikací na platformě Asp.Net
| but.committee | doc. Dr. Ing. Petr Hanáček (předseda) prof. Ing. Tomáš Vojnar, Ph.D. (místopředseda) doc. Ing. Vítězslav Beran, Ph.D. (člen) Ing. Karel Masařík, Ph.D. (člen) Ing. Josef Strnadel, Ph.D. (člen) | cs |
| but.defence | Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B. Otázky u obhajoby: Existují jiné práce zabývající se detekcí bezpečnostních chyb ve webových aplikacích? Jaké vidíte největší překážky pokud by měl být nástroj rozšířen o práci nad CIL mezikódem? Platforma .NET Compiler Platform je velmi mladá. Jste si vědom toho, zda v průběhu vašeho řešení vznikla nějaká jiná podobná práce využívající této platformu? | cs |
| but.jazyk | angličtina (English) | |
| but.program | Informační technologie | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Vojnar, Tomáš | en |
| dc.contributor.author | Říha, Jakub | en |
| dc.contributor.referee | Lengál, Ondřej | en |
| dc.date.created | 2014 | cs |
| dc.description.abstract | Tato bakalářská práce popisuje jak teoretické základy, tak způsob vytvoření statického analyzátoru založeném na platformě .NET Framework a službách poskytnutých prostřednictvím .NET Compiler Platform. Tento analyzátor detekuje bezpečnostní slabiny typu SQL injection na platformě ASP.NET MVC. Analyzátor nejdříve sestrojuje grafy řízení toku jako abstraktní reprezentaci analyzovaného programu. Poté využívá statické analýzy pro sledování potenciálně nedůvěryhodných dat. Nakonec jsou výsledky analýzy prezentovány uživateli. | en |
| dc.description.abstract | This Bachelor thesis is intended to describe theoretical foundations as well as the construction of a static taint analyser based on the .NET Framework and the analysis services provided by the .NET Compiler Platform. This analyser detects SQL injection security vulnerabilities on the ASP.NET MVC platform. Firstly, the analyser constructs control flow graphs as an abstract representation of the analysed program. Then, it uses a static taint analysis to track potentially distrusted and tainted data values. Finally, analysis results are presented to the user. | cs |
| dc.description.mark | B | cs |
| dc.identifier.citation | ŘÍHA, J. Statická analýza pro vyhledávání bezpečnostních slabin webových aplikací na platformě Asp.Net [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2014. | cs |
| dc.identifier.other | 79698 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/56412 | |
| dc.language.iso | en | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | taint analýza | en |
| dc.subject | bezpečnost | en |
| dc.subject | SQL injection | en |
| dc.subject | .NET Compiler Platform | en |
| dc.subject | .NET Framework | en |
| dc.subject | ASP.NET MVC | en |
| dc.subject | taint analysis | cs |
| dc.subject | security | cs |
| dc.subject | SQL injection | cs |
| dc.subject | .NET Compiler Platform | cs |
| dc.subject | .NET Framework | cs |
| dc.subject | ASP.NET MVC | cs |
| dc.title | Statická analýza pro vyhledávání bezpečnostních slabin webových aplikací na platformě Asp.Net | en |
| dc.title.alternative | Static Analysis for Discovering Security Vulnerabilities in Web Applications on the Asp.Net Platform | cs |
| dc.type | Text | cs |
| dc.type.driver | bachelorThesis | en |
| dc.type.evskp | bakalářská práce | cs |
| dcterms.dateAccepted | 2014-06-19 | cs |
| dcterms.modified | 2020-05-10-16:11:30 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 79698 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.03.18 18:02:58 | en |
| sync.item.modts | 2025.01.15 12:29:50 | en |
| thesis.discipline | Informační technologie | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav inteligentních systémů | cs |
| thesis.level | Bakalářský | cs |
| thesis.name | Bc. | cs |