Hledání zranitelností typu SQL injection v Kentico CMS
| but.committee | doc. Dr. Ing. Otto Fučík (předseda) doc. Ing. Vladimír Janoušek, Ph.D. (místopředseda) Ing. Vladimír Bartík, Ph.D. (člen) Ing. Filip Orság, Ph.D. (člen) Ing. Ivana Burgetová, Ph.D. (člen) | cs |
| but.defence | Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se pak seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázku oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm "B". Otázky u obhajoby: Aké zmeny by bolo nutné vykonať vo vašom systéme pre zvýšenie jeho univerzálnosti, aby bol využiteľný pre obecnú detekciu SQL Injection, nie iba pre systém Kentico CMS? | cs |
| but.jazyk | čeština (Czech) | |
| but.program | Informační technologie | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Solár, Peter | cs |
| dc.contributor.author | Pintér, Dominik | cs |
| dc.contributor.referee | Ruttkay, Ladislav | cs |
| dc.date.available | 2020-06-14 | cs |
| dc.date.created | 2010 | cs |
| dc.description.abstract | Tato bakalářská práce se zabývá návrhem a tvorbou aplikace pro vyhledávání zranitelností typu SQL injection v systému Kentico CMS. Program je založen na statické analýze zdrojového kódu. Vyhledává místa, kde probíhá komunikace s databází a ty podrobuje zkoumání. Cílem je nalézt obranu před SQL injection, pokud nalezena není, program označí dané místo za nezabezpečené. Aplikace je určená pro operační systém Windows a pro svůj běh vyžaduje .NET framework verze 2.0. Práce si klade za cíl představit konkrétní nástroj pro vyhledávání určité chyby pro jeden systém (aplikaci). Nicméně, snahou autora bylo popsat problematiku tak, aby bylo možné na základě této práce vytvořit podobný nástroj pro jiný systém a případně i pro vyhledávání jiné zranitelnosti. Začátek textu je věnován systému Kentico CMS se zaměřením na způsob práce s databází v tomto systému. V další části je popsána zranitelnost typu SQL injection včetně způsobů obrany. Největší část práce se věnuje návrhu aplikace. Předposlední část popisuje implementaci programu a testovaní. Závěr patří zhodnocení této práce a také je zde naznačen další vývoj projektu. | cs |
| dc.description.abstract | This barchelor's thesis describes the design of an application for locating SQL injection vulnerabilities in Kentico CMS. The application is based on static code analysis. It searches for places where Kentico CMS communicates with database and explorers them. The aim is to find protection against SQL injection. If protection is not found, the found place is marked as unprotected. The application works with Windows operating systems and needs .NET framework version 2.0. The main aim is to introduce a tool for locating specific vulnerabilities for one system (application). However, the author tried to describe the main ideas in a way that this paper can be used as a manual for another system or another vulnerability. The first part of the paper is about Kentico CMS and it's focused on how Kentico CMS works with database. The next part si dedicated to SQL injection vulnerabilities and protection against them. The largest part of the paper is focused on the design of the application. The semifinal part describes its implementation and testing. The conclusion contains evaluation of the tool and there are some ideas how this project can be improved. | en |
| dc.description.mark | B | cs |
| dc.identifier.citation | PINTÉR, D. Hledání zranitelností typu SQL injection v Kentico CMS [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2010. | cs |
| dc.identifier.other | 35038 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/56093 | |
| dc.language.iso | cs | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Přístup k plnému textu prostřednictvím internetu byl licenční smlouvou omezen na dobu 10 roku/let | cs |
| dc.subject | SQL | cs |
| dc.subject | injection | cs |
| dc.subject | Kentico | cs |
| dc.subject | CMS | cs |
| dc.subject | ASP.NET | cs |
| dc.subject | web | cs |
| dc.subject | .NET | cs |
| dc.subject | zranitelnost | cs |
| dc.subject | SQL | en |
| dc.subject | injection | en |
| dc.subject | Kentico | en |
| dc.subject | CMS | en |
| dc.subject | ASP.NET | en |
| dc.subject | web | en |
| dc.subject | .NET | en |
| dc.subject | vulnerability | en |
| dc.title | Hledání zranitelností typu SQL injection v Kentico CMS | cs |
| dc.title.alternative | SQL Injection Vulnerability Locator for Kentico CMS | en |
| dc.type | Text | cs |
| dc.type.driver | bachelorThesis | en |
| dc.type.evskp | bakalářská práce | cs |
| dcterms.dateAccepted | 2010-06-14 | cs |
| dcterms.modified | 2020-05-09-23:42:22 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 35038 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.03.18 17:46:52 | en |
| sync.item.modts | 2025.01.15 16:06:48 | en |
| thesis.discipline | Informační technologie | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav informačních systémů | cs |
| thesis.level | Bakalářský | cs |
| thesis.name | Bc. | cs |
Files
Original bundle
1 - 1 of 1
Loading...
- Name:
- review_35038.html
- Size:
- 1.45 KB
- Format:
- Hypertext Markup Language
- Description:
- file review_35038.html