Original title:
Aplikace pro detekci zranitelnosti typu Clickjacking
Translated title:
Tool for Clickjacking Vulnerability Detection
Authors:
Stodůlka, Petr ; Malinka, Kamil (referee) ; Barabas, Maroš (advisor) Document type: Bachelor's theses
Year:
2013
Language:
cze Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[cze][eng]
Tato bakalářská práce se zabývá zranitelností známou jako Clickjacking nebo také UI redressing. Podrobně je zde popsáno nebezpečí, které tato zranitelnost přináší, spolu s možnostmi zabezpečení, které jsou dnes známy. Cílem práce je vytvoření aplikace detekující přítomnost zabezpečení těchto zranitelností.
This bachelor's thesis discusses a vulnerability known as Clickjacking, or UI redressing. The thesis describes in detail the dangers, to which this vulnerability may lead, and presents known countermeasures. The goal of this thesis is to create an application which detects the presence of these countermeasures.
Keywords:
Clickjacking; CSP; CSS; HTML; IFRAME; Javascript; penetration testing; UI redressing; web security; X-Frame-Options; XSS; bezpečnost webových aplikací; Clickjacking; CSP; CSS; HTML; IFRAME; Javascript; penetrační testování; UI redressing; X-Frame-Options; XSS
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/54820