Název: Hledání zranitelností typu SQL injection v Kentico CMS
Překlad názvu: SQL Injection Vulnerability Locator for Kentico CMS
Autoři: Pintér, Dominik ; Ruttkay, Ladislav (oponent) ; Solár, Peter (vedoucí práce)
Typ dokumentu: Bakalářské práce
Rok: 2010
Jazyk: cze
Nakladatel: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstrakt: [cze] [eng]
Tato bakalářská práce se zabývá návrhem a tvorbou aplikace pro vyhledávání zranitelností typu SQL injection v systému Kentico CMS. Program je založen na statické analýze zdrojového kódu. Vyhledává místa, kde probíhá komunikace s databází a ty podrobuje zkoumání. Cílem je nalézt obranu před SQL injection, pokud nalezena není, program označí dané místo za nezabezpečené. Aplikace je určená pro operační systém Windows a pro svůj běh vyžaduje .NET framework verze 2.0. Práce si klade za cíl představit konkrétní nástroj pro vyhledávání určité chyby pro jeden systém (aplikaci). Nicméně, snahou autora bylo popsat problematiku tak, aby bylo možné na základě této práce vytvořit podobný nástroj pro jiný systém a případně i pro vyhledávání jiné zranitelnosti. Začátek textu je věnován systému Kentico CMS se zaměřením na způsob práce s databází v tomto systému. V další části je popsána zranitelnost typu SQL injection včetně způsobů obrany. Největší část práce se věnuje návrhu aplikace. Předposlední část popisuje implementaci programu a testovaní. Závěr patří zhodnocení této práce a také je zde naznačen další vývoj projektu. This barchelor's thesis describes the design of an application for locating SQL injection vulnerabilities in Kentico CMS. The application is based on static code analysis. It searches for places where Kentico CMS communicates with database and explorers them. The aim is to find protection against SQL injection. If protection is not found, the found place is marked as unprotected. The application works with  Windows operating systems and needs .NET framework version 2.0. The main aim is to introduce a tool for locating specific vulnerabilities for one system (application). However, the author tried to describe the main ideas in a way that this paper can be used as a manual for another system or another vulnerability. The first part of the paper is about Kentico CMS and it's focused on how Kentico CMS works with database. The next part si dedicated to SQL injection vulnerabilities and protection against them. The largest part of the paper is focused on the design of the application. The semifinal part describes its implementation and testing. The conclusion contains evaluation of the tool and there are some ideas how this project can be improved.
Klíčová slova: .NET; ASP.NET; CMS; injection; Kentico; SQL; web; zranitelnost; .NET; ASP.NET; CMS; injection; Kentico; SQL; vulnerability; web

Instituce: Vysoké učení technické v Brně (web)
Informace o dostupnosti dokumentu: Plný text je dostupný v Digitální knihovně VUT.
Původní záznam: http://hdl.handle.net/11012/56093

Trvalý odkaz NUŠL: http://www.nusl.cz/ntk/nusl-239143


Záznam je zařazen do těchto sbírek:
Školství > Veřejné vysoké školy > Vysoké učení technické v Brně
Vysokoškolské kvalifikační práce > Bakalářské práce