Aplikace pro penetrační testování webových zranitelností typu Data Validation flaws

Penetration Testing Application for Data Validation Flaws Based Web Vulnerabilities

Thumbnail
Zobrazit/otevřít
Autor
Vedoucí práce
Drozd, Michal
Oponent
Kumpošt, Marek
Klasifikace
A
Alternativní metriky PlumX
http://hdl.handle.net/11012/55857
Altmetrics
http://hdl.handle.net/11012/55857
http://hdl.handle.net/11012/55857
Metadata
Zobrazit celý záznam
Abstrakt
Tato bakalářské práce se zabývá detekcí webových zranitelností typu Data validation flaws. V práci jsou popsány běžné útoky, obrana před těmito útoky a postupy při automatické detekci. Hlavním cílem je návrh a implementace nástroje pro automatickou detekci zranitelností typu Data validation flaws, jeho otestování a srovnání výsledků s podobnými nástroji jako například Paros Proxy nebo Burp Suite.
 
This bachelor's thesis deals with detection of web vulnerabilities such as data validation flaws. The paper describes usual attacks, defense against these and procedures of automatic detection. The main goal is to design and implement tool for automatic detection of vulnerabilities such as data validation flaws, its further testing and on sample application and comparison of results with similar tools like Paros Proxy or Burp Suite.
 
Klíčová slova
Data validation flaws, Injection flaws, SQL injection, Cross site scripting, XML injection, SSIinjection, Java, penetrační testování, webové aplikace, webová bezpečnost, OWASP, Data validation flaws, Injection flaws, SQL injection, Cross site scripting, XML injection, SSIinjection, Java, penetrating testing, web applications, web security, OWASP
Jazyk
čeština (Czech)
Studijní obor
Informační technologie
Složení komise
doc. Ing. Zdeněk Kotásek, CSc. (předseda) prof. Ing. Martin Drahanský, Ph.D. (místopředseda) Ing. Vítězslav Beran, Ph.D. (člen) Dr. Ing. Petr Peringer (člen) doc. Ing. Ondřej Ryšavý, Ph.D. (člen)
Termín obhajoby
2011-06-14
Průběh obhajoby
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se pak seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm výborně (A).
Výsledek obhajoby
práce byla úspěšně obhájena
Trvalý odkaz
http://hdl.handle.net/11012/55857
Zdrojový dokument
NĚMEC, V. Aplikace pro penetrační testování webových zranitelností typu Data Validation flaws [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2011.
Kolekce
Citace PRO