Detekce kódu v jazyce JavaScript se známými bezpečnostními chybami
| but.committee | doc. Ing. Radek Burget, Ph.D. (předseda) prof. RNDr. Alexandr Meduna, CSc. (místopředseda) Ing. Vladimír Bartík, Ph.D. (člen) Ing. Matěj Grégr, Ph.D. (člen) doc. Ing. Petr Matoušek, Ph.D., M.A. (člen) Ing. Libor Polčák, Ph.D. (člen) | cs |
| but.defence | Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A. Otázky u obhajoby: Zkoušel jste zda-li Vaše řešení nastavené v režimu opravy nenarušuje funkcionalitu prohlížených webových stránek? Pokud ano, jak tento problém řešíte? Vaše řešení aktuálně pracuje s databází, která je přidružena k doplňku a dostupná lokálně. Což však může být do budoucna nešikovné, zvlášť pro rozšiřování databáze zranitelností. Pokuste se alespoň jednoduše navrhnout, případně rozšířit schéma zachycené na Obrázku 5.1, tak aby tento problém řešilo. Jak vzniká databáze zranitelností? V jaké formě jsou uloženy jednotlivé zranitelnosti? Jakým způsobem systém zpracuje syntaktickou chybu? | cs |
| but.jazyk | čeština (Czech) | |
| but.program | Informační technologie a umělá inteligence | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Polčák, Libor | cs |
| dc.contributor.author | Randýsek, Vojtěch | cs |
| dc.contributor.referee | Jeřábek, Kamil | cs |
| dc.date.accessioned | 2022-06-24T06:55:14Z | |
| dc.date.available | 2022-06-24T06:55:14Z | |
| dc.date.created | 2022 | cs |
| dc.description.abstract | Prace se zabyva problematikou detekce zranitelnych JavaScriptovych knihoven a NPM balicku. Na zaklade existujicich studii shrnuje technologicky zaklad platformy Node.js a dale se hloubeji venuje vybranym zranitelnostem systemu NPM a stavajicim ochrannym prostredkum. Bylo vytvoreno rozsireni prohlizece Chrome, ktere ma za cil detekovat a opravit JavaScriptovy kod se znamymi zranitelnostmi na strane weboveho prohlizece. Vytvoreny nastroj byl otestovan pruchodem 50 000 webovymi strankami. Bylo detekovano 8 129 zranitelnych skriptu. Rozsireni bylo publikovano na Chrome Web Store pod nazvem JS Vulnerability Detector . | cs |
| dc.description.abstract | This thesis deals with the detection of vulnerable JavaScript libraries and NPM packages. Based on existing studies, it summarizes the technological core of the Node.js platform and further focuses on selected vulnerabilities of the NPM system and existing means of protection. A Chrome browser extension able to detect and fix JavaScript code with known vulnerabilities on the web browser had been introduced. The tool was tested in a crawl of 50 000 websites. 8 129 vulnerable scripts were detected. The extension has been published to the Chrome Web Store as JS Vulnerability Detector . | en |
| dc.description.mark | A | cs |
| dc.identifier.citation | RANDÝSEK, V. Detekce kódu v jazyce JavaScript se známými bezpečnostními chybami [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2022. | cs |
| dc.identifier.other | 145398 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/207802 | |
| dc.language.iso | cs | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | JavaScript | cs |
| dc.subject | Node.js | cs |
| dc.subject | NPM | cs |
| dc.subject | detekce zranitelnosti | cs |
| dc.subject | klientsky JavaScript | cs |
| dc.subject | abstraktni syntakticky strom | cs |
| dc.subject | rozsireni weboveho prohlizece | cs |
| dc.subject | National Vulnerability Database | cs |
| dc.subject | Snyk | cs |
| dc.subject | Chrome | cs |
| dc.subject | Manifest V3 | cs |
| dc.subject | crawl | cs |
| dc.subject | hash | cs |
| dc.subject | JSON | cs |
| dc.subject | JavaScript | en |
| dc.subject | Node.js | en |
| dc.subject | NPM | en |
| dc.subject | vulnerability detection | en |
| dc.subject | client-side JavaScript | en |
| dc.subject | abstract syntax tree | en |
| dc.subject | browser extension | en |
| dc.subject | pushdown automata | en |
| dc.subject | National Vulnerability Database | en |
| dc.subject | Snyk | en |
| dc.subject | Chome | en |
| dc.subject | Manifest V3 | en |
| dc.subject | crawl | en |
| dc.subject | hash | en |
| dc.subject | JSON | en |
| dc.title | Detekce kódu v jazyce JavaScript se známými bezpečnostními chybami | cs |
| dc.title.alternative | Detecting JavaScript Code with Known Vulnerabilites | en |
| dc.type | Text | cs |
| dc.type.driver | masterThesis | en |
| dc.type.evskp | diplomová práce | cs |
| dcterms.dateAccepted | 2022-06-22 | cs |
| dcterms.modified | 2022-06-23-09:13:56 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 145398 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2022.06.24 08:55:14 | en |
| sync.item.modts | 2022.06.24 08:15:45 | en |
| thesis.discipline | Informační systémy a databáze | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav informačních systémů | cs |
| thesis.level | Inženýrský | cs |
| thesis.name | Ing. | cs |
Files
Original bundle
1 - 4 of 4
Loading...
- Name:
- final-thesis.pdf
- Size:
- 1.26 MB
- Format:
- Adobe Portable Document Format
- Description:
- final-thesis.pdf
Loading...
- Name:
- Posudek-Vedouci prace-23311_v.pdf
- Size:
- 86.45 KB
- Format:
- Adobe Portable Document Format
- Description:
- Posudek-Vedouci prace-23311_v.pdf
Loading...
- Name:
- Posudek-Oponent prace-23311_o.pdf
- Size:
- 89.33 KB
- Format:
- Adobe Portable Document Format
- Description:
- Posudek-Oponent prace-23311_o.pdf
Loading...
- Name:
- review_145398.html
- Size:
- 1.47 KB
- Format:
- Hypertext Markup Language
- Description:
- review_145398.html