Original title:
Nástroje pro testování bezpečnosti aplikací v ASP.NET
Translated title:
Security testing tools for ASP.NET applications
Authors:
Kikerle, Martin ; Buchalcevová, Alena (advisor) ; Vít, Jan (referee) Document type: Master’s theses
Year:
2015
Language:
cze Publisher:
Vysoká škola ekonomická v Praze Abstract:
[cze][eng] Cílem této diplomové práce je vytvoření metodiky, která poskytne vývojářům webových aplikací v ASP.NET prostředek k otestování jejich aplikací na přítomnost nejběžnějších zranitelností. Teoretická část práce má čtenáře seznámit se způsoby testování aplikací, dále stručně popisuje deset nejběžnějších zranitelností webových aplikací tzv. OWASP Top Ten 2013. V praktické části práce je vytvořena metodika testování webových aplikací, jejíž klíčovou částí je proces testování aplikace. Tato metodika je následně ověřena testováním vybrané webové aplikace.The purpose of this thesis is to create a methodology which helps ASP.NET developers to test their web applications for the presence of the most common vulnerabilities. The theoretical part is focused on the ways of application testing and briefly describes ten of the most common web application vulnerabilities, so-called OWASP Top Ten 2013. The web application testing methodology is included in the practical part. A process of the application testing is the key part of the methodology. The designed methodology is used for the selected web application testing.
Keywords:
ASP.NET; methodology; security; testing; tools; vulnerability; web application; ASP.NET; bezpečnost; metodika; nástroje; testování; webová aplikace; zranitelnost
Institution: University of Economics, Prague
(web)
Document availability information: Available in the digital repository of the University of Economics, Prague. Original record: http://www.vse.cz/vskp/eid/45109