Automatizovaná detekce zranitelnosti webových aplikací
Automated Web Application Vulnerability Detection
Abstrakt
Tato práce si dává za cíl analyzovat a porovnat implementaci již existujících open source scannerů webových zranitelností ( pomocí nástrojů Wivet a Wavsep ) a na základě této analýzy navrhnout a implementovat efektivnější způsob testování jednotlivých skupin útoku do open source scanneru Revok . The aim of this thesis is to analyze and compare implementation of already existing open source web application vulnerability scanners (using test suites Wivet and Wavsep ) and according to this analysis to propose and implement more effective way of testing each class of vulnerabilities to open source scanner Revok .
Klíčová slova
web, bezpečnost, detekce zranitelností, revok, wivet, wavsep, jenkins, web, security, vulnerability detection, revok, wivet, wavsep, jenkinsJazyk
angličtina (English)Studijní obor
Informační technologieSložení komise
doc. Dr. Ing. Dušan Kolář (předseda) doc. Ing. Jiří Kunovský, CSc. (místopředseda) doc. Ing. Radek Burget, Ph.D. (člen) Ing. František Grézl, Ph.D. (člen) doc. Ing. Zdeněk Vašíček, Ph.D. (člen)Termín obhajoby
2015-06-16Průběh obhajoby
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " C ". Otázky u obhajoby: Jaký je rozdíl mezi testováním WIVET a WAVSEP? Existují i nějaké komerční nástroje pro testování? Jaké mají výsledky testování oproti volně šiřitelným nástrojům?Výsledek obhajoby
práce byla úspěšně obhájenaTrvalý odkaz
http://hdl.handle.net/11012/52361Zdrojový dokument
KOLÁČEK, F. Automatizovaná detekce zranitelnosti webových aplikací [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2015.Kolekce
- 2015 [295]