Služba pro zjištění zranitelností knihoven použitých na webových stránkách

Thumbnail Image

Files

final-thesis.pdf (1.33 MB)
 Posudek-Vedouci prace-22139_v.pdf (86.25 KB)
 Posudek-Oponent prace-22139_o.pdf (86.78 KB)
 review_122243.html (1.48 KB)

Date

Authors

Bednář, Radek

Advisor

Referee

Mark

A

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta informačních technologií

ORCID

Abstract

Tato práce se zabývá vytvořením aplikace pro detekci technologií použitých na webových stránkách a následnému zjištění jejich zranitelností. Aplikace je implementována s využitím Symfony Frameworku a knihovny React.js. Zdrojem informací o zranitelnostech je databáze NVD spolu s daty ze služby GitHub. Kromě detekce technologií, umožňuje aplikace uživateli manuálně vytvářet vlastní sady technologií a ty poté sdílet pomocí URL adresy.
This thesis deals with the creating of an application for the detection of technologies used on websites and finding their vulnerabilities. Application is implemented using the Symfony Framework and the React.js library. The information source is the NVD database joined by data from the GitHub service. Apart from the detection of technologies, the application allows the user to manually create his own sets of technologies and share them using the URL address.

Description

Keywords

webová aplikace , zranitelnosti , detekce technologií , CVE , NVD , Symfony Framework , React.js , Zombie.js , web application , vulnerabilities , technology detection , CVE , NVD , Symfony Framework , React.js , Zombie.js

Citation

BEDNÁŘ, R. Služba pro zjištění zranitelností knihoven použitých na webových stránkách [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2019.

Document type

Document version

Date of access to the full text

Language of document

cs

Study field

Informační technologie

Comittee

doc. Dr. Ing. Petr Hanáček (předseda) doc. Ing. Peter Chudý, Ph.D., MBA (místopředseda) Ing. Lukáš Kekely, Ph.D. (člen) Ing. Josef Strnadel, Ph.D. (člen) Mgr. Roman Trchalík, Ph.D. (člen)

Date of acceptance

2019-06-11

Defence

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm výborně (A) . Otázky u obhajoby: Z čeho vychází formát předpisu pravidel pro detekci a jak je řešena rozšiřitelnost sady pravidel? V čem spočívají hlavní přednosti vámi vytvořeného nástroje ve srovnání s konkurenčními?

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/180299

Collections

2019

Endorsement

Review

Supplemented By

Referenced By

Citace PRO