Automatizované testování zranitelností webových prohlížečů

Automated Testing of Web Browser Vulnerabilities

Thumbnail
View/Open
Author
Advisor
Fröml, Vojtěch
Referee
Bartík, Vladimír
Grade
A
Altmetrics
Metadata
Show full item record
Abstract
Cieľom tejto práce je zoznámiť sa so základnými technikami útokov na webové prehliadače a následne navrhnúť a implementovať automatizované testovanie bezpečnostných aplikácií spúšťaním nelegálnej aktivity. Pomocou nástroja Robot Framework bola pre tri najrozšírenejšie webové prehliadače vytvorená sada 31 automatizovaných testov, ktoré simulujú škodlivú činnosť v prehliadači. Následne bola analyzovaná efektivita a reaktivita bezpečnostných aplikácií. Zistili sme, že používaním vhodného anti-exploit systému je možné zabrániť až 30% útokom. Prínosom tejto práce je samotná testovacia sada, ktorá bude integrovaná do databáze testov spoločnosti TrustPort a využívaná pri vývoji bezpečnostných systémov.
 
Aim of the thesis is to study basic techniques of attacking a web browser and afterwards to propose and implement automated testing of security applications by running malicious activity. By means of Robot Framework was created a set of 31 automated tests which simulate malicious activity inside a three most popular web browsers.  After that we analysed effectiveness and reactivity of security applications. We found out that by using suitable anti-exploit software it is possible to prevent 30% of attacks.  The asset of this thesis is the set of tests which will be integrated into the database of tests at TrustPort company and will be used at development of their security software.
 
Keywords
bezpečnosť, web, automatizované testovanie, Robot Framework, FireBreath Framework, plug-in, Windows, security, web, automated testing, Robot Framework, FireBreath Framework, plug-in, Windows
Language
čeština (Czech)
Study brunch
Informační technologie
Composition of Committee
doc. Dr. Ing. Petr Hanáček (předseda) doc. Ing. Lukáš Burget, Ph.D. (místopředseda) Ing. Petr Matoušek, Ph.D., M.A. (člen) Dr. Ing. Petr Peringer (člen) doc. Ing. Zdeněk Vašíček, Ph.D. (člen)
Date of defence
2016-06-16
Process of defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A. Otázky u obhajoby: Uveďte některé typy útoků, které jste zatím neimplementoval a mohly by být přidány v budoucnu.
Result of the defence
práce byla úspěšně obhájena
Persistent identifier
http://hdl.handle.net/11012/62145
Source
JUSKO, J. Automatizované testování zranitelností webových prohlížečů [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2016.
Collections
Citace PRO