but.committee	doc. Dr. Ing. Petr Hanáček (předseda) doc. Ing. František Zbořil, Ph.D. (místopředseda) doc. Ing. Jan Kořenek, Ph.D. (člen) Ing. Šárka Květoňová, Ph.D. (člen) doc. Ing. Michal Španěl, Ph.D. (člen)	cs
but.defence	Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " A ".	cs
but.jazyk	čeština (Czech)
but.program	Informační technologie	cs
but.result	práce byla úspěšně obhájena	cs
dc.contributor.advisor	Barabas, Maroš	cs
dc.contributor.author	Dobeš, Michal	cs
dc.contributor.referee	Malinka, Kamil	cs
dc.date.created	2015	cs
dc.description.abstract	Tato práce se zabývá problematikou penetračního testování webových aplikací, se zaměřením na zranitelnosti Cross-Site Scripting (XSS) a SQL Injection (SQLI). Popisuje technologie webových aplikací, nejběžnější zranitelnosti dle OWASP Top 10 a motivaci pro penetrační testování. Uvádí principy, dopady a doporučení pro nápravu zranitelností Cross-Site Scripting a SQL Injection. V rámci praktické části práce byl implementován nástroj pro podporu penetračního testování. Tento nástroj je rozšiřitelný prostřednictvím modulů. Byly implementovány moduly pro detekci zranitelností Cross-Site Scripting a SQL Injection. Vytvořený nástroj byl porovnán s existujícími nástroji, mimo jiné s komerčním nástrojem Burp Suite.	cs
dc.description.abstract	The thesis discusses the issues of penetration testing of web applications, focusing on the Cross-Site Scripting (XSS) and SQL Injection (SQLI) vulnerabilities. The technology behind web applications is described and motivation for penetration testing is given. The thesis then presents the most common vulnerabilities according to OWASP Top 10. It lists the principles, impact and remediation recommendations for the Cross-Site Scripting and SQL Injection vulnerabilities. A penetration testing tool has been developed as a part of this thesis. The tool is extendable via modules. Modules for detection of Cross-Site Scripting and SQL Injection vulnerabilities have been developed. The tool has been compared to existing tools, including the commercial tool Burp Suite.	en
dc.description.mark	A	cs
dc.identifier.citation	DOBEŠ, M. Nástroj pro penetrační testování webových aplikací [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2015.	cs
dc.identifier.other	88410	cs
dc.identifier.uri	http://hdl.handle.net/11012/52422
dc.language.iso	cs	cs
dc.publisher	Vysoké učení technické v Brně. Fakulta informačních technologií	cs
dc.rights	Standardní licenční smlouva - přístup k plnému textu bez omezení	cs
dc.subject	Bezpečnost	cs
dc.subject	webové aplikace	cs
dc.subject	Cross-Site Scripting	cs
dc.subject	XSS	cs
dc.subject	SQL Injection	cs
dc.subject	SQLI	cs
dc.subject	penetrační testování	cs
dc.subject	zranitelnost	cs
dc.subject	OWASP	cs
dc.subject	Security	en
dc.subject	web applications	en
dc.subject	Cross-Site Scripting	en
dc.subject	XSS	en
dc.subject	SQL Injection	en
dc.subject	SQLI	en
dc.subject	penetration testing	en
dc.subject	vulnerability	en
dc.subject	OWASP	en
dc.title	Nástroj pro penetrační testování webových aplikací	cs
dc.title.alternative	The Tool for Penetration Tests of Web Applications	en
dc.type	Text	cs
dc.type.driver	bachelorThesis	en
dc.type.evskp	bakalářská práce	cs
dcterms.dateAccepted	2015-06-17	cs
dcterms.modified	2020-05-10-16:11:26	cs
eprints.affiliatedInstitution.faculty	Fakulta informačních technologií	cs
sync.item.dbid	88410	en
sync.item.dbtype	ZP	en
sync.item.insts	2025.03.18 18:50:07	en
sync.item.modts	2025.01.15 18:38:48	en
thesis.discipline	Informační technologie	cs
thesis.grantor	Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav inteligentních systémů	cs
thesis.level	Bakalářský	cs
thesis.name	Bc.	cs

Nástroj pro penetrační testování webových aplikací

Files

Original bundle

Collections