Nástroj pro penetrační testování aplikací

Bajer, Stanislav

EN SKPřihlásit se Přihlásit se (EduID)

Theses vmq2bb

Nástroj pro penetrační testování aplikací – Stanislav Bajer

Zpět na vyhledávání

Stanislav Bajer

Diplomová práce

Nástroj pro penetrační testování aplikací

Penetration Testing Tools

Anotace:

Tato diplomová práce se zabývá automatizací penetračního testování webových aplikací. Cílem práce je zjistit aktuální úroveň automatizace v této oblasti a ověřit kvalitu nástrojů používaných pro detekci zranitelností webových aplikací. V práci jsou popsány experimenty, které v připravených prostředích testují schopnost vybraných skenerů zranitelností detekovat Cross Site Scripting zranitelnosti na …více

Abstract:

This thesis deals with the automation process of web applications penetration testing. The main goal is to gather intelligence about the current level of automation in this area and to check the quality of the web application vulnerability scanners. The thesis presents several experiments focusing on a detection of the Cross Site Scripting vulnerabilities of the three testing web applications using …více

Klíčová slova

automatizace penetračního testování Cross Site Scripting webové aplikace

Keywords

Cross Site Scripting penetration testing automation web application

Jazyk práce: čeština

Datum vytvoření / odevzdání či podání práce: 30. 4. 2024

Obhajoba závěrečné práce

Obhajoba proběhla 5. 6. 2024
Vedoucí: Jan Plucar
Oponent: Miloslav Szczypka

Citační záznam

Citovat tuto práci

Citace dle ISO 690:

BAJER, Stanislav. \textit{Nástroj pro penetrační testování aplikací}. Online. Diplomová práce. Ostrava: Vysoká škola báňská - Technická univerzita Ostrava, Fakulta elektrotechniky a informatiky. 2024. Dostupné z: https://theses.cz/id/vmq2bb/.

@MastersThesis{Bajer2024thesis,
AUTHOR = "Bajer, Stanislav",
TITLE = "Nástroj pro penetrační testování aplikací [online]",
YEAR = "2024 [cit. 2024-06-05]",
TYPE = "Diplomová práce",
SCHOOL = "Vysoká škola báňská - Technická univerzita Ostrava, Fakulta elektrotechniky a informatikyOstrava",
NOTE = "SUPERVISOR: Jan Plucar",
URL = "https://theses.cz/id/vmq2bb/",
}

@MastersThesis{Bajer2024thesis,
AUTHOR = {Bajer, Stanislav},
TITLE = {Nástroj pro penetrační testování aplikací},
YEAR = {2024},
TYPE = {Diplomová práce},
INSTITUTION = {Vysoká škola báňská - Technická univerzita Ostrava, Fakulta elektrotechniky a informatiky},
LOCATION = {Ostrava},
SUPERVISOR = {Jan Plucar},
URL = {https://theses.cz/id/vmq2bb/},
URL_DATE = {2024-06-05},
}

{{Citace kvalifikační práce
 | příjmení = Bajer
 | jméno = Stanislav
 | instituce = Vysoká škola báňská - Technická univerzita Ostrava, Fakulta elektrotechniky a informatiky
 | titul = Nástroj pro penetrační testování aplikací
 | url = https://theses.cz/id/vmq2bb/
 | typ práce = Diplomová práce
 | vedoucí = Jan Plucar
 | rok = 2024
 | počet stran =
 | strany =
 | citace = 2024-06-05
 | poznámka =
 | jazyk = 
}}

Plný text práce

Právo: Plné texty vysokoškolských kvalifikačních prací obhájených na Vysoké škole báňské - Technické univerzitě Ostrava jsou uloženy v repozitáři DSpace. Přístup k plným textům mají všichni uživatelé bez omezení. Přístup je omezen pouze ve výjimečných případech, zpravidla z důvodu ochrany duševního vlastnictví. Nepřístupné práce jsou označeny jako closedAccess nebo embargoedAccess. Tištěné verze prácí jsou uloženy v Ústřední knihovně VŠB-TUO a jsou prezenčně přístupné ve studovně diplomových prací. Další nakládání s prací (kopírování, opisy, MVS)se řídí Knihovní a výpůjčním řádem Ústřední knihovny VŠB-TUO.

Obsah online archivu závěrečné práce

Zveřejněno v Theses:

autentizovaným zaměstnancům ze stejné školy/fakulty

Jak jinak získat přístup k textu

Instituce archivující a zpřístupňující práci: VŠB – Technická univerzita Ostrava

VŠB – Technická univerzita Ostrava

Fakulta elektrotechniky a informatiky

Magisterský studijní program:
Informační a komunikační bezpečnost

Práce na příbuzné téma

Automatizace penetračního testování webových aplikací
Daniel Dušek
Tvorba open-source nástroje k automatickému penetračnímu testování pro účely výuky
Radek Svoboda
Porovnání nástrojů pro penetrační testování webových aplikací
Jan Černý
Penetration Testing Report Generator
Ondřej Borýsek
Útoky typu Cross-Site Scripting
Iva Milošová
Útoky typu Cross-Site Scripting
Oliver Chorvát
Simulátor bezpečnostní chyby "Cross Site Scripting" ve webových aplikacích
Jaroslav ZHÁNĚL
Analýza a vylepšení uživatelského rozhraní a prožitku aplikace MCUXpresso Web SDK Builder
Lukáš Trnka

Všechny práce