Automatizovaná detekce zranitelnosti webových aplikací

Automated Web Application Vulnerability Detection

Thumbnail
View/Open
Author
Advisor
Rychlý, Marek
Referee
Očenášek, Pavel
Grade
C
Altmetrics
Metadata
Show full item record
Abstract
Tato práce si dává za cíl analyzovat a porovnat implementaci již existujících open source scannerů webových zranitelností ( pomocí nástrojů Wivet a Wavsep ) a na základě této analýzy navrhnout a implementovat efektivnější způsob testování jednotlivých skupin útoku do open source scanneru Revok .
 
The aim of this thesis is to analyze and compare implementation of already existing open source web application vulnerability scanners (using test suites Wivet and Wavsep ) and according to this analysis to propose and implement more effective way of testing each class of vulnerabilities to open source scanner Revok .
 
Keywords
web, bezpečnost, detekce zranitelností, revok, wivet, wavsep, jenkins, web, security, vulnerability detection, revok, wivet, wavsep, jenkins
Language
angličtina (English)
Study brunch
Informační technologie
Composition of Committee
doc. Dr. Ing. Dušan Kolář (předseda) doc. Ing. Jiří Kunovský, CSc. (místopředseda) doc. Ing. Radek Burget, Ph.D. (člen) Ing. František Grézl, Ph.D. (člen) doc. Ing. Zdeněk Vašíček, Ph.D. (člen)
Date of defence
2015-06-16
Process of defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " C ". Otázky u obhajoby: Jaký je rozdíl mezi testováním WIVET a WAVSEP? Existují i nějaké komerční nástroje pro testování? Jaké mají výsledky testování oproti volně šiřitelným nástrojům?
Result of the defence
práce byla úspěšně obhájena
Persistent identifier
http://hdl.handle.net/11012/52361
Source
KOLÁČEK, F. Automatizovaná detekce zranitelnosti webových aplikací [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2015.
Collections
Citace PRO