Original title:
Bezpečnostní auditor WWW stránek
Translated title:
Bezpečnostní auditor WWW stránek
Authors:
Steinhauser, Antonín ; Kruliš, Martin (referee) ; Novotný, Miroslav (advisor) Document type: Bachelor's theses
Year:
2010
Language:
eng Abstract:
[eng][cze] This work solves the problematics of web pages security primarily from the side of dynamic web application programmers. It describes single mistakes, that programmers perpetrate and declares, how is possible prevent these mistakes and what unpleasant possibilities of abuse these mistakes offer to potential attackers. The main part of the work is the program, which machinely searches majority of those errors. It functions in two phases - in the rst phase it explores a domain or alternatively de ned set of pages and detects potentially vulnerable locations and in the second phase it sends attack queries to these locations and by analysis of its replies detects security vulnerabilities.Tato práce řeší problématik bezpečnosti webových stránek primárně ze strany programátorů dynamických webových aplikací. Popisuje jednotlivé chyby, kterých se programátoři dopouštějí a vysvětluje, jak lze takovým chybám předejít a jaké nepříjemné možnosti zneužívání tyto chyby skýtají pro případné účotčníky. Hlavní částí práce je samotný program, který většinu takto popsaných chyb strojově vyhledává. Pracuje v dcou fázích - v první fáze prohledá doménu či jinak specivikovanou množinu stránek a detekuje potenciálně zranitelná místa a ve druhé fázi posílá do těchto míst útočné požadavky a analýzou odpovědí indikuje bezpečnostní chyby.
Institution: Charles University Faculties (theses)
(web)
Document availability information: Available in the Charles University Digital Repository. Original record: http://hdl.handle.net/20.500.11956/31003