Original title:
Dynamická analýza bezpečnosti aplikací s využitím OpenVAS
Translated title:
Dynamic Analysis of Application Security Using OpenVAS
Authors:
Zálešák, Tomáš ; Ryšavý, Ondřej (referee) ; Zemčík, Pavel (advisor) Document type: Bachelor's theses
Year:
2020
Language:
cze Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[cze][eng]
Tato bakalářská práce se zabývá dynamickou analýzou bezpečnosti aplikací a systémů a její automatizací. Ke hledání zranitelností je využit skener OpenVAS a pro automatizaci nástroj pro průběžnou integraci Atlassian Bamboo. Problém je vyřešen pomocí infrastruktury tří virtuálních počítačů, první s frameworkem Greenbone Vulnerability Management, který obsahuje skener OpenVAS, druhý s Atlassian Bamboo a třetí pro instalaci skenovaného systému. Jako virtualizační platforma je využit VirtualBox. Vytvořené řešení je plně automatizované, umožňuje automatickou detekci nových zranitelností a potlačení falešných detekcí. Funkčnost řešení byla ověřena na pravidelném skenování zranitelností systému Ubuntu 18.04 s nasazenou aplikací Rocket.Chat.
This bachelor thesis covers the topic of dynamic analysis of application security and its automation. OpenVAS scanner is used to detect vulnerabilities and Atlassian Bamboo for automation. The problem is solved using the infrastructure of three virtual machines, the first with the Greenbone Vulnerability Management framework, which includes OpenVAS scanner, the second with Atlassian Bamboo, and the third for the installation of the scanned system. VirtualBox is used as a virtualization platform. The created solution is fully automated, enables automatic detection of new vulnerabilities and suppression of false detections. The functionality of the solution was verified by regularly scanning the vulnerabilities of the Ubuntu 18.04 system with the Rocket.Chat application deployed.
Keywords:
Atlassian Bamboo; automation; continuous integration; dynamic analysis of security; Greenbone Security Manager; OpenVAS; security; vulnerability scanning; Atlassian Bamboo; automatizace; bezpečnost; dynamická analýza bezpečnosti; Greenbone Security Manager; hledání zranitelností; OpenVAS; průběžná integrace
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/191499