Testování zranitelností webových aplikací

Thumbnail Image

Files

review_79874.html (1.44 KB)

Date

Authors

Bendík, Lukáš

Advisor

Referee

Mark

C

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta informačních technologií

ORCID

Abstract

Cílem práce je poskytnout přehled nejčastěji se vyskytujících zranitelností webových aplikací a postupy, které se používají při jejich testování. Při každé zranitelnosti je uveden její popis, názornej příklad a způsob zabezpečení aplikace proti ní. V práci jsou dále uvedeny automatické nástroje, které se používají při testování zranitelností webových aplikací. Jako součást práce byla implementována aplikace s vloženými zranitelnostmi, na které je možné podrobit zkoušce teoretické postupy testování, spolu s automatickými nástroji určenými k tomuhle účelu.
Goal of the thesis is to provide an overview of most common vulnerabilities occurring in web-based applications and methods, which are used for testing them. With each vulnerability there is given a description, example and methods of securing the applications against it. The thesis also introduces automatic tools, which are used for web-based application vulnerability testing. As a part of thesis, there was implemented an web-based application with embedded vulnerabilities. On this application it is possible to put to test the theoretical methods of testing along with automated tools dedicated for this purpose.

Description

Keywords

cross-site scripting , cross-site request forgery , session hijacking , session fixation , SQL injection , path traversal , slabá hesla , zranitelnost , webové aplikace , penetrčné testování , automatizované testování , bezpečnost , cross-site scripting , cross-site request forgery , session hijacking , session fixation , SQL injection , path traversal , weak passwords , vulnerability , web applications , penetration testing , automatic testing , security

Citation

BENDÍK, L. Testování zranitelností webových aplikací [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2014.

Document type

Document version

Date of access to the full text

Language of document

cs

Study field

Informační technologie

Comittee

doc. Dr. Ing. Petr Hanáček (předseda) prof. Ing. Tomáš Vojnar, Ph.D. (místopředseda) doc. Ing. Vítězslav Beran, Ph.D. (člen) Ing. Karel Masařík, Ph.D. (člen) Ing. Josef Strnadel, Ph.D. (člen)

Date of acceptance

2014-06-19

Defence

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm C. Otázky u obhajoby: V práci je uvedené, že webová aplikácia bola vytvorená v spolupráci so študentom Jakubom Vojvodom, ale už nie je uvedené o akú časť práce sa jedná. Prosím o prezentáciu podielu vlastnej práce pred komisiou s jej následným prehodnotením náročnosti riešenia.

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/56440

Collections

2014

Endorsement

Review

Supplemented By

Referenced By

Citace PRO