Original title:
Automatizované testování zranitelností webových prohlížečů
Translated title:
Automated Testing of Web Browser Vulnerabilities
Authors:
Jusko, Ján ; Bartík, Vladimír (referee) ; Fröml, Vojtěch (advisor) Document type: Bachelor's theses
Year:
2016
Language:
cze Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[cze][eng]
Cieľom tejto práce je zoznámiť sa so základnými technikami útokov na webové prehliadače a následne navrhnúť a implementovať automatizované testovanie bezpečnostných aplikácií spúšťaním nelegálnej aktivity. Pomocou nástroja Robot Framework bola pre tri najrozšírenejšie webové prehliadače vytvorená sada 31 automatizovaných testov, ktoré simulujú škodlivú činnosť v prehliadači. Následne bola analyzovaná efektivita a reaktivita bezpečnostných aplikácií. Zistili sme, že používaním vhodného anti-exploit systému je možné zabrániť až 30% útokom. Prínosom tejto práce je samotná testovacia sada, ktorá bude integrovaná do databáze testov spoločnosti TrustPort a využívaná pri vývoji bezpečnostných systémov.
Aim of the thesis is to study basic techniques of attacking a web browser and afterwards to propose and implement automated testing of security applications by running malicious activity. By means of Robot Framework was created a set of 31 automated tests which simulate malicious activity inside a three most popular web browsers. After that we analysed effectiveness and reactivity of security applications. We found out that by using suitable anti-exploit software it is possible to prevent 30% of attacks. The asset of this thesis is the set of tests which will be integrated into the database of tests at TrustPort company and will be used at development of their security software.
Keywords:
automated testing; FireBreath Framework; plug-in; Robot Framework; security; web; Windows; automatizované testovanie; bezpečnosť; FireBreath Framework; plug-in; Robot Framework; web; Windows
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/62145