Název:
Testování bezpečnosti webových aplikací
Překlad názvu:
Web Application Security Testing
Autoři:
Bukovský, Ondřej ; Pavlíček, Luboš (vedoucí práce) ; Mészáros, Jan (oponent) Typ dokumentu: Bakalářské práce
Rok:
2012
Jazyk:
cze
Nakladatel: Vysoká škola ekonomická v Praze
Abstrakt: [cze][eng] Tato práce si klade za cíl zdokumentovat nasazení nástrojů pro testování bezpečnosti we-bových aplikací. Součástí práce je vymezení nejčastějších zranitelností, otestování nástrojů pro detekci těchto zranitelností a výběr nástroje, případně kombinace nástrojů, vhodných pro realizaci opakovaného automatického bezpečnostního testování. Dalším cílem práce je začlenění bezpečnostního testování do životního cyklu vývoje webové aplikace. Přínosem by pak mělo být usnadnění práce s testováním bezpečnosti webových aplikací jednotliv-cům, nebo malým týmům.This work is aimed on documenting the use of tools for security testing of web applica-tions. First part of the work lists and describes most common vulnerabilities. Then tools to detect these vulnerabilities are tested. The most suitable tool, or a combination of tools, suitable for repeated and automated security testing, is selected. Another goal is the inte-gration of automated security testing into the development lifecycle of web application. The benefit would be facilitation of web application security testing for individuals or small teams.
Klíčová slova:
analýza zdrojového kódu; automatické testování bezpečnosti; bezpečnost webových aplikací; penetrační testování; průběžná integrace; Automated Security Testing; Continuous Integration; Penetration Testing; Source Code Analysis; Web Application Security
Instituce: Vysoká škola ekonomická v Praze
(web)
Informace o dostupnosti dokumentu:
Dostupné v digitálním repozitáři VŠE. Původní záznam: http://www.vse.cz/vskp/eid/32754