Možnosti normalizace programů jazyka JavaScript při vyhledávání zranitelností

Loading...
Thumbnail Image
Date
ORCID
Mark
D
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Tato práce se zabývá problematikou minifikace, obfuskace JavaScryptu a normalizací abstraktních syntaktických stromů pro rozšíření prohlížeče implementované v rámci diplomové práce pana Randýska. Byly nastudovány nástroje a techniky minifikace i obfuskace JavaScryptu. Tyto informace byly využiti při návrhu a implementaci normalizace abstraktních syntaktických stromů. Stromy jsou využívány v rozšíření prohlížeče Chrome, které detekuje a opravuje JavaScryprový kód. Normalizace jsem otestoval jednotkovými a integračními testy. Otestoval jsem i rozšíření pro detekci chyb, kde jsem detekoval 125 zranitelností po průchodu 1000 webových stránek.
This thesis deals with the minification, obfuscation of JavaScript and normalization of abstract syntactic trees for browser extensions implemented in Mr. Randýsek’s thesis. The tools and techniques of both JavaScript minification and obfuscation have been studied. This information was used in the design and implementation of abstract syntactic tree normalization. The trees are used in a Chrome browser extension that detects and corrects JavaScript code. I tested the normalizations with unit and integration tests. I also tested the vulnerability detection extension, where I detected 125 vulnerabilities on 1000 websites.
Description
Citation
HAVLÍČEK, L. Možnosti normalizace programů jazyka JavaScript při vyhledávání zranitelností [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2023.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Informační technologie
Comittee
doc. Dr. Ing. Dušan Kolář (předseda) doc. Dr. Ing. Otto Fučík (člen) doc. Ing. Vladimír Janoušek, Ph.D. (člen) Ing. Vladimír Bartík, Ph.D. (člen) Ing. Tomáš Milet, Ph.D. (člen)
Date of acceptance
2023-06-12
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm D.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
Collections
Citace PRO