Webová aplikace pro testování zranitelností webového serveru
Loading...
Date
Authors
Šnajdr, Václav
Advisor
Referee
Mark
B
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
ORCID
Abstract
Diplomová práce se zabývá návrhem a implementaci webové aplikace pro testování bezpečnosti SSL/TLS protokolů na vzdáleném serveru. Webová aplikace je vyvíjena ve frameworku Nette. V teoretické části jsou popsány SSL/TLS protokoly, zranitelnosti, doporučení a použité technologie v praktické části. Praktická část se věnuje tvorbě webové aplikace s procesem použití automatických skriptů pro testování a zobrazení výsledků na webové stránce s hodnocením A+ až C. Webová aplikace zároveň zobrazí seznam detekovaných zranitelností a jejich doporučení.
The Master’s Thesis deals with the design and implementation of a web application for testing the security of SSL/TLS protocols on a remote server. The web application is developed in the Nette framework. The theoretical part describes SSL/TLS protocols, vulnerabilities, recommendations and technologies used in the practical part. The practical part is devoted to the creation of a web application with the process of using automatic scripts to test and display the results on the website with a rating of A+~to~C. The web application also displays a list of detected vulnerabilities and their recommendations.
The Master’s Thesis deals with the design and implementation of a web application for testing the security of SSL/TLS protocols on a remote server. The web application is developed in the Nette framework. The theoretical part describes SSL/TLS protocols, vulnerabilities, recommendations and technologies used in the practical part. The practical part is devoted to the creation of a web application with the process of using automatic scripts to test and display the results on the website with a rating of A+~to~C. The web application also displays a list of detected vulnerabilities and their recommendations.
Description
Keywords
HTTP , HTTPS , SSL , TLS , Nette , Bootstrap , Webová aplikace , testování , zranitelnosti , CRIME , Renegotiation , BEAST , Lucky13 , Heartbleed , POODLE , Logjam , DROWN , Raccoon , HSTS , MVC , OWASP , OpenSSL , Nmap , NIST , ENISA , NÚKIB , HTTP , HTTPS , SSL , TLS , Nette , Bootstrap , Web application , testing , vulnerabilities , CRIME , Renegotiation , BEAST , Lucky13 , Heartbleed , POODLE , Logjam , DROWN , Raccoon , HSTS , MVC , OWASP , OpenSSL , Nmap , NIST , ENISA , NÚKIB
Citation
ŠNAJDR, V. Webová aplikace pro testování zranitelností webového serveru [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2021.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
bez specializace
Comittee
doc. Ing. Karel Burda, CSc. (předseda)
doc. Ing. Petr Mlýnek, Ph.D. (místopředseda)
Ing. Petr Machník, Ph.D. (člen)
doc. Ing. Tomáš Horváth, Ph.D. (člen)
JUDr. Pavel Loutocký, BA (Hons), Ph.D. (člen)
Ing. Petr Blažek (člen)
Date of acceptance
2021-06-08
Defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil diplomovou práci a odpověděl na otázky členů komise a oponenta.
Otázky:
1. Vysvětlete výměnu klíče v protokolu TLS 1.2 metodou RSA šifry a metodou DH protokolu.
2. Zdůvodněte volbu hodnot pro bodové hodnocení testovaných serverů (Tab. 2.4 na s. 59).
Result of defence
práce byla úspěšně obhájena