Název: Testování zranitelností webových aplikací
Překlad názvu: Web-Based Application Vulnerability Testing
Autoři: Bendík, Lukáš ; Barabas, Maroš (oponent) ; Koranda, Karel (vedoucí práce)
Typ dokumentu: Bakalářské práce
Rok: 2014
Jazyk: cze
Nakladatel: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstrakt: [cze] [eng]
Cílem práce je poskytnout přehled nejčastěji se vyskytujících zranitelností webových aplikací a postupy, které se používají při jejich testování. Při každé zranitelnosti je uveden její popis, názornej příklad a způsob zabezpečení aplikace proti ní. V práci jsou dále uvedeny automatické nástroje, které se používají při testování zranitelností webových aplikací. Jako součást práce byla implementována aplikace s vloženými zranitelnostmi, na které je možné podrobit zkoušce teoretické postupy testování, spolu s automatickými nástroji určenými k tomuhle účelu. Goal of the thesis is to provide an overview of most common vulnerabilities occurring in web-based applications and methods, which are used for testing them. With each vulnerability there is given a description, example and methods of securing the applications against it. The thesis also introduces automatic tools, which are used for web-based application vulnerability testing. As a part of thesis, there was implemented an web-based application with embedded vulnerabilities. On this application it is possible to put to test the theoretical methods of testing along with automated tools dedicated for this purpose.
Klíčová slova: automatizované testování; bezpečnost; cross-site request forgery; cross-site scripting; path traversal; penetrčné testování; session fixation; session hijacking; slabá hesla; SQL injection; webové aplikace; zranitelnost; automatic testing; cross-site request forgery; cross-site scripting; path traversal; penetration testing; security; session fixation; session hijacking; SQL injection; vulnerability; weak passwords; web applications

Instituce: Vysoké učení technické v Brně (web)
Informace o dostupnosti dokumentu: Plný text je dostupný v Digitální knihovně VUT.
Původní záznam: http://hdl.handle.net/11012/56440

Trvalý odkaz NUŠL: http://www.nusl.cz/ntk/nusl-239490


Záznam je zařazen do těchto sbírek:
Školství > Veřejné vysoké školy > Vysoké učení technické v Brně
Vysokoškolské kvalifikační práce > Bakalářské práce