• čeština
    • English
  • English 
    • čeština
    • English
  • Login
View Item 
  •   Repository Home
  • Závěrečné práce
  • bakalářské práce
  • Fakulta informačních technologií
  • 2014
  • View Item
  •   Repository Home
  • Závěrečné práce
  • bakalářské práce
  • Fakulta informačních technologií
  • 2014
  • View Item
JavaScript is disabled for your browser. Some features of this site may not work without it.

Testování zranitelností webových aplikací

Web-Based Application Vulnerability Testing

Thumbnail
View/Open
review_79874.html (1.440Kb)
Author
Bendík, Lukáš
Advisor
Koranda, Karel
Referee
Barabas, Maroš
Grade
C
Altmetrics
Metadata
Show full item record
Abstract
Cílem práce je poskytnout přehled nejčastěji se vyskytujících zranitelností webových aplikací a postupy, které se používají při jejich testování. Při každé zranitelnosti je uveden její popis, názornej příklad a způsob zabezpečení aplikace proti ní. V práci jsou dále uvedeny automatické nástroje, které se používají při testování zranitelností webových aplikací. Jako součást práce byla implementována aplikace s vloženými zranitelnostmi, na které je možné podrobit zkoušce teoretické postupy testování, spolu s automatickými nástroji určenými k tomuhle účelu.
 
Goal of the thesis is to provide an overview of most common vulnerabilities occurring in web-based applications and methods, which are used for testing them. With each vulnerability there is given a description, example and methods of securing the applications against it. The thesis also introduces automatic tools, which are used for web-based application vulnerability testing. As a part of thesis, there was implemented an web-based application with embedded vulnerabilities. On this application it is possible to put to test the theoretical methods of testing along with automated tools dedicated for this purpose.
 
Keywords
cross-site scripting, cross-site request forgery, session hijacking, session fixation, SQL injection, path traversal, slabá hesla, zranitelnost, webové aplikace, penetrčné testování, automatizované testování, bezpečnost, cross-site scripting, cross-site request forgery, session hijacking, session fixation, SQL injection, path traversal, weak passwords, vulnerability, web applications, penetration testing, automatic testing, security
Language
čeština (Czech)
Study brunch
Informační technologie
Composition of Committee
doc. Dr. Ing. Petr Hanáček (předseda) prof. Ing. Tomáš Vojnar, Ph.D. (místopředseda) Ing. Vítězslav Beran, Ph.D. (člen) Ing. Karel Masařík, Ph.D. (člen) Ing. Josef Strnadel, Ph.D. (člen)
Date of defence
2014-06-19
Process of defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm C. Otázky u obhajoby: V práci je uvedené, že webová aplikácia bola vytvorená v spolupráci so študentom Jakubom Vojvodom, ale už nie je uvedené o akú časť práce sa jedná. Prosím o prezentáciu podielu vlastnej práce pred komisiou s jej následným prehodnotením náročnosti riešenia.
Result of the defence
práce byla úspěšně obhájena
Persistent identifier
http://hdl.handle.net/11012/56440
http://hdl.handle.net/11012/189492
Source
BENDÍK, L. Testování zranitelností webových aplikací [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2014.
Collections
  • 2014 [305]
Citace PRO


Portal of libraries | Central library on Facebook
DSpace software copyright © 2002-2015  DuraSpace
Contact Us | Send Feedback | Theme by @mire NV
 

 

Browse

All of repositoryCommunities & CollectionsBy Issue DateAuthorsTitlesSubjectsThis CollectionBy Issue DateAuthorsTitlesSubjects

My Account

LoginRegister

Statistics

View Usage Statistics

Portal of libraries | Central library on Facebook
DSpace software copyright © 2002-2015  DuraSpace
Contact Us | Send Feedback | Theme by @mire NV