Testování zranitelností webových aplikací
Web-Based Application Vulnerability Testing
Abstract
Cílem práce je poskytnout přehled nejčastěji se vyskytujících zranitelností webových aplikací a postupy, které se používají při jejich testování. Při každé zranitelnosti je uveden její popis, názornej příklad a způsob zabezpečení aplikace proti ní. V práci jsou dále uvedeny automatické nástroje, které se používají při testování zranitelností webových aplikací. Jako součást práce byla implementována aplikace s vloženými zranitelnostmi, na které je možné podrobit zkoušce teoretické postupy testování, spolu s automatickými nástroji určenými k tomuhle účelu. Goal of the thesis is to provide an overview of most common vulnerabilities occurring in web-based applications and methods, which are used for testing them. With each vulnerability there is given a description, example and methods of securing the applications against it. The thesis also introduces automatic tools, which are used for web-based application vulnerability testing. As a part of thesis, there was implemented an web-based application with embedded vulnerabilities. On this application it is possible to put to test the theoretical methods of testing along with automated tools dedicated for this purpose.
Keywords
cross-site scripting, cross-site request forgery, session hijacking, session fixation, SQL injection, path traversal, slabá hesla, zranitelnost, webové aplikace, penetrčné testování, automatizované testování, bezpečnost, cross-site scripting, cross-site request forgery, session hijacking, session fixation, SQL injection, path traversal, weak passwords, vulnerability, web applications, penetration testing, automatic testing, securityLanguage
čeština (Czech)Study brunch
Informační technologieComposition of Committee
doc. Dr. Ing. Petr Hanáček (předseda) prof. Ing. Tomáš Vojnar, Ph.D. (místopředseda) Ing. Vítězslav Beran, Ph.D. (člen) Ing. Karel Masařík, Ph.D. (člen) Ing. Josef Strnadel, Ph.D. (člen)Date of defence
2014-06-19Process of defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm C. Otázky u obhajoby: V práci je uvedené, že webová aplikácia bola vytvorená v spolupráci so študentom Jakubom Vojvodom, ale už nie je uvedené o akú časť práce sa jedná. Prosím o prezentáciu podielu vlastnej práce pred komisiou s jej následným prehodnotením náročnosti riešenia.Result of the defence
práce byla úspěšně obhájenaPersistent identifier
http://hdl.handle.net/11012/56440Source
BENDÍK, L. Testování zranitelností webových aplikací [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2014.Collections
- 2014 [305]