Název:
Testování zranitelností webových aplikací
Překlad názvu:
Web-Based Application Vulnerability Testing
Autoři:
Bendík, Lukáš ; Barabas, Maroš (oponent) ; Koranda, Karel (vedoucí práce) Typ dokumentu: Bakalářské práce
Rok:
2014
Jazyk:
cze
Nakladatel: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstrakt: [cze][eng]
Cílem práce je poskytnout přehled nejčastěji se vyskytujících zranitelností webových aplikací a postupy, které se používají při jejich testování. Při každé zranitelnosti je uveden její popis, názornej příklad a způsob zabezpečení aplikace proti ní. V práci jsou dále uvedeny automatické nástroje, které se používají při testování zranitelností webových aplikací. Jako součást práce byla implementována aplikace s vloženými zranitelnostmi, na které je možné podrobit zkoušce teoretické postupy testování, spolu s automatickými nástroji určenými k tomuhle účelu.
Goal of the thesis is to provide an overview of most common vulnerabilities occurring in web-based applications and methods, which are used for testing them. With each vulnerability there is given a description, example and methods of securing the applications against it. The thesis also introduces automatic tools, which are used for web-based application vulnerability testing. As a part of thesis, there was implemented an web-based application with embedded vulnerabilities. On this application it is possible to put to test the theoretical methods of testing along with automated tools dedicated for this purpose.
Klíčová slova:
automatizované testování; bezpečnost; cross-site request forgery; cross-site scripting; path traversal; penetrčné testování; session fixation; session hijacking; slabá hesla; SQL injection; webové aplikace; zranitelnost; automatic testing; cross-site request forgery; cross-site scripting; path traversal; penetration testing; security; session fixation; session hijacking; SQL injection; vulnerability; weak passwords; web applications
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/56440