Automatizovaná detekce zranitelnosti webových aplikací
Automated Web Application Vulnerability Detection
Streszczenie
Tato práce si dává za cíl analyzovat a porovnat implementaci již existujících open source scannerů webových zranitelností ( pomocí nástrojů Wivet a Wavsep ) a na základě této analýzy navrhnout a implementovat efektivnější způsob testování jednotlivých skupin útoku do open source scanneru Revok . The aim of this thesis is to analyze and compare implementation of already existing open source web application vulnerability scanners (using test suites Wivet and Wavsep ) and according to this analysis to propose and implement more effective way of testing each class of vulnerabilities to open source scanner Revok .
Keywords
web, bezpečnost, detekce zranitelností, revok, wivet, wavsep, jenkins, web, security, vulnerability detection, revok, wivet, wavsep, jenkinsLanguage
angličtina (English)Study brunch
Informační technologieComposition of Committee
doc. Dr. Ing. Dušan Kolář (předseda) doc. Ing. Jiří Kunovský, CSc. (místopředseda) doc. Ing. Radek Burget, Ph.D. (člen) Ing. František Grézl, Ph.D. (člen) doc. Ing. Zdeněk Vašíček, Ph.D. (člen)Date of defence
2015-06-16Process of defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " C ". Otázky u obhajoby: Jaký je rozdíl mezi testováním WIVET a WAVSEP? Existují i nějaké komerční nástroje pro testování? Jaké mají výsledky testování oproti volně šiřitelným nástrojům?Result of the defence
práce byla úspěšně obhájenaSource
KOLÁČEK, F. Automatizovaná detekce zranitelnosti webových aplikací [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2015.Collections
- 2015 [295]