Original title:
Automatická detekcia zraniteľností vo webových aplikáciach
Translated title:
Automated detection of vulnerabilities in web applications
Authors:
Tomori, Rudolf ; Parízek, Pavel (advisor) ; Babka, Vlastimil (referee) Document type: Bachelor's theses
Year:
2009
Language:
slo Abstract:
[eng][cze] Security vulnerabilities, while being an important and common problem of web applications, are often easily detectable by using specialised software. The WebCop tool developed in this thesis is able to spot some of the common web application security vulnerabilities. Its main advantage over other similar software lies in its ability to configure the way in which the individual tests are performed, also allowing the user to specify the conditions that are required to be met in order to acknoledge the presence of the given security vulnerability. The tool is developed for the Unix/Linux platform using the C++ language.Významným a častým problémom webových aplikácií sú bezpečnostné chyby, z ktorých vel'ká část' sa dá pomerne presne deterministickým algoritmom identifikovat' pomocou na to určeného špecializovaného softwaru. Nástroj WebCop vyvinutý v rámci tejto práce dokáže lokalizovat' vo webových aplikácíách vybrané bezpečnostné zranitel'nosti. Jeho výhoda oproti bežne dostupnému softwaru spočíva v konfigurovatel'nosti prevádzaných testov, kde samotný užvatel' definuje podmienky urujúce prítomnost' konkrétnej zranitel'nosti. Nástroj je implementovaný v jazyku C++ a je určený pre platformu Unix/Linux.
Institution: Charles University Faculties (theses)
(web)
Document availability information: Available in the Charles University Digital Repository. Original record: http://hdl.handle.net/20.500.11956/26878