Název:
Aplikace pro penetrační testování webových zranitelností typu Data Validation flaws
Překlad názvu:
Penetration Testing Application for Data Validation Flaws Based Web Vulnerabilities
Autoři:
Němec, Václav ; Kumpošt, Marek (oponent) ; Drozd, Michal (vedoucí práce) Typ dokumentu: Bakalářské práce
Rok:
2011
Jazyk:
cze
Nakladatel: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstrakt: [cze][eng]
Tato bakalářské práce se zabývá detekcí webových zranitelností typu Data validation flaws. V práci jsou popsány běžné útoky, obrana před těmito útoky a postupy při automatické detekci. Hlavním cílem je návrh a implementace nástroje pro automatickou detekci zranitelností typu Data validation flaws, jeho otestování a srovnání výsledků s podobnými nástroji jako například Paros Proxy nebo Burp Suite.
This bachelor's thesis deals with detection of web vulnerabilities such as data validation flaws. The paper describes usual attacks, defense against these and procedures of automatic detection. The main goal is to design and implement tool for automatic detection of vulnerabilities such as data validation flaws, its further testing and on sample application and comparison of results with similar tools like Paros Proxy or Burp Suite.
Klíčová slova:
Cross site scripting; Data validation flaws; Injection flaws; Java; OWASP; penetrační testování; SQL injection; SSIinjection; webová bezpečnost; webové aplikace; XML injection; Cross site scripting; Data validation flaws; Injection flaws; Java; OWASP; penetrating testing; SQL injection; SSIinjection; web applications; web security; XML injection
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/55857