Automatizované testování zranitelností webových prohlížečů
Loading...
Date
Authors
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Cieľom tejto práce je zoznámiť sa so základnými technikami útokov na webové prehliadače a následne navrhnúť a implementovať automatizované testovanie bezpečnostných aplikácií spúšťaním nelegálnej aktivity. Pomocou nástroja Robot Framework bola pre tri najrozšírenejšie webové prehliadače vytvorená sada 31 automatizovaných testov, ktoré simulujú škodlivú činnosť v prehliadači. Následne bola analyzovaná efektivita a reaktivita bezpečnostných aplikácií. Zistili sme, že používaním vhodného anti-exploit systému je možné zabrániť až 30% útokom. Prínosom tejto práce je samotná testovacia sada, ktorá bude integrovaná do databáze testov spoločnosti TrustPort a využívaná pri vývoji bezpečnostných systémov.
Aim of the thesis is to study basic techniques of attacking a web browser and afterwards to propose and implement automated testing of security applications by running malicious activity. By means of Robot Framework was created a set of 31 automated tests which simulate malicious activity inside a three most popular web browsers. After that we analysed effectiveness and reactivity of security applications. We found out that by using suitable anti-exploit software it is possible to prevent 30% of attacks. The asset of this thesis is the set of tests which will be integrated into the database of tests at TrustPort company and will be used at development of their security software.
Aim of the thesis is to study basic techniques of attacking a web browser and afterwards to propose and implement automated testing of security applications by running malicious activity. By means of Robot Framework was created a set of 31 automated tests which simulate malicious activity inside a three most popular web browsers. After that we analysed effectiveness and reactivity of security applications. We found out that by using suitable anti-exploit software it is possible to prevent 30% of attacks. The asset of this thesis is the set of tests which will be integrated into the database of tests at TrustPort company and will be used at development of their security software.
Description
Citation
JUSKO, J. Automatizované testování zranitelností webových prohlížečů [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2016.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Informační technologie
Comittee
doc. Dr. Ing. Petr Hanáček (předseda)
doc. Ing. Lukáš Burget, Ph.D. (místopředseda)
Ing. Petr Matoušek, Ph.D., M.A. (člen)
Dr. Ing. Petr Peringer (člen)
doc. Ing. Zdeněk Vašíček, Ph.D. (člen)
Date of acceptance
2016-06-16
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A. Otázky u obhajoby: Uveďte některé typy útoků, které jste zatím neimplementoval a mohly by být přidány v budoucnu.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení