Aplikace pro penetrační testování webových zranitelností typu Data Validation flaws
No Thumbnail Available
Date
Authors
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Tato bakalářské práce se zabývá detekcí webových zranitelností typu Data validation flaws. V práci jsou popsány běžné útoky, obrana před těmito útoky a postupy při automatické detekci. Hlavním cílem je návrh a implementace nástroje pro automatickou detekci zranitelností typu Data validation flaws, jeho otestování a srovnání výsledků s podobnými nástroji jako například Paros Proxy nebo Burp Suite.
This bachelor's thesis deals with detection of web vulnerabilities such as data validation flaws. The paper describes usual attacks, defense against these and procedures of automatic detection. The main goal is to design and implement tool for automatic detection of vulnerabilities such as data validation flaws, its further testing and on sample application and comparison of results with similar tools like Paros Proxy or Burp Suite.
This bachelor's thesis deals with detection of web vulnerabilities such as data validation flaws. The paper describes usual attacks, defense against these and procedures of automatic detection. The main goal is to design and implement tool for automatic detection of vulnerabilities such as data validation flaws, its further testing and on sample application and comparison of results with similar tools like Paros Proxy or Burp Suite.
Description
Keywords
Data validation flaws, Injection flaws, SQL injection, Cross site scripting, XML injection, SSIinjection, Java, penetrační testování, webové aplikace, webová bezpečnost, OWASP, Data validation flaws, Injection flaws, SQL injection, Cross site scripting, XML injection, SSIinjection, Java, penetrating testing, web applications, web security, OWASP
Citation
NĚMEC, V. Aplikace pro penetrační testování webových zranitelností typu Data Validation flaws [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2011.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Informační technologie
Comittee
doc. Ing. Zdeněk Kotásek, CSc. (předseda)
prof. Ing. Martin Drahanský, Ph.D. (místopředseda)
Ing. Vítězslav Beran, Ph.D. (člen)
Dr. Ing. Petr Peringer (člen)
doc. Ing. Ondřej Ryšavý, Ph.D. (člen)
Date of acceptance
2011-06-14
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se pak seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm výborně (A).
Result of defence
práce byla úspěšně obhájena
Document licence
Přístup k plnému textu prostřednictvím internetu byl licenční smlouvou omezen na dobu 5 roku/let