Název:
Dynamická analýza bezpečnosti aplikací s využitím OpenVAS
Překlad názvu:
Dynamic Analysis of Application Security Using OpenVAS
Autoři:
Zálešák, Tomáš ; Ryšavý, Ondřej (oponent) ; Zemčík, Pavel (vedoucí práce) Typ dokumentu: Bakalářské práce
Rok:
2020
Jazyk:
cze
Nakladatel: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstrakt: [cze][eng]
Tato bakalářská práce se zabývá dynamickou analýzou bezpečnosti aplikací a systémů a její automatizací. Ke hledání zranitelností je využit skener OpenVAS a pro automatizaci nástroj pro průběžnou integraci Atlassian Bamboo. Problém je vyřešen pomocí infrastruktury tří virtuálních počítačů, první s frameworkem Greenbone Vulnerability Management, který obsahuje skener OpenVAS, druhý s Atlassian Bamboo a třetí pro instalaci skenovaného systému. Jako virtualizační platforma je využit VirtualBox. Vytvořené řešení je plně automatizované, umožňuje automatickou detekci nových zranitelností a potlačení falešných detekcí. Funkčnost řešení byla ověřena na pravidelném skenování zranitelností systému Ubuntu 18.04 s nasazenou aplikací Rocket.Chat.
This bachelor thesis covers the topic of dynamic analysis of application security and its automation. OpenVAS scanner is used to detect vulnerabilities and Atlassian Bamboo for automation. The problem is solved using the infrastructure of three virtual machines, the first with the Greenbone Vulnerability Management framework, which includes OpenVAS scanner, the second with Atlassian Bamboo, and the third for the installation of the scanned system. VirtualBox is used as a virtualization platform. The created solution is fully automated, enables automatic detection of new vulnerabilities and suppression of false detections. The functionality of the solution was verified by regularly scanning the vulnerabilities of the Ubuntu 18.04 system with the Rocket.Chat application deployed.
Klíčová slova:
Atlassian Bamboo; automatizace; bezpečnost; dynamická analýza bezpečnosti; Greenbone Security Manager; hledání zranitelností; OpenVAS; průběžná integrace; Atlassian Bamboo; automation; continuous integration; dynamic analysis of security; Greenbone Security Manager; OpenVAS; security; vulnerability scanning
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/191499