Original title:
Statická analýza pro vyhledávání bezpečnostních slabin webových aplikací na platformě Asp.Net
Translated title:
Static Analysis for Discovering Security Vulnerabilities in Web Applications on the Asp.Net Platform
Authors:
Říha, Jakub ; Lengál, Ondřej (referee) ; Vojnar, Tomáš (advisor) Document type: Bachelor's theses
Year:
2014
Language:
eng Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[eng][cze]
Tato bakalářská práce popisuje jak teoretické základy, tak způsob vytvoření statického analyzátoru založeném na platformě .NET Framework a službách poskytnutých prostřednictvím .NET Compiler Platform. Tento analyzátor detekuje bezpečnostní slabiny typu SQL injection na platformě ASP.NET MVC. Analyzátor nejdříve sestrojuje grafy řízení toku jako abstraktní reprezentaci analyzovaného programu. Poté využívá statické analýzy pro sledování potenciálně nedůvěryhodných dat. Nakonec jsou výsledky analýzy prezentovány uživateli.
This Bachelor thesis is intended to describe theoretical foundations as well as the construction of a static taint analyser based on the .NET Framework and the analysis services provided by the .NET Compiler Platform. This analyser detects SQL injection security vulnerabilities on the ASP.NET MVC platform. Firstly, the analyser constructs control flow graphs as an abstract representation of the analysed program. Then, it uses a static taint analysis to track potentially distrusted and tainted data values. Finally, analysis results are presented to the user.
Keywords:
.NET Compiler Platform; .NET Framework; ASP.NET MVC; bezpečnost; SQL injection; taint analýza; .NET Compiler Platform; .NET Framework; ASP.NET MVC; security; SQL injection; taint analysis
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/56412