Nástroj pro penetrační testování aplikací

Bajer, Stanislav

CS SKLog in Log in (EduId)

Theses vmq2bb

Nástroj pro penetrační testování aplikací – Stanislav Bajer

Stanislav Bajer

Master's thesis

Nástroj pro penetrační testování aplikací

Penetration Testing Tools

Abstract:

Tato diplomová práce se zabývá automatizací penetračního testování webových aplikací. Cílem práce je zjistit aktuální úroveň automatizace v této oblasti a ověřit kvalitu nástrojů používaných pro detekci zranitelností webových aplikací. V práci jsou popsány experimenty, které v připravených prostředích testují schopnost vybraných skenerů zranitelností detekovat Cross Site Scripting zranitelnosti na …more

Abstract:

This thesis deals with the automation process of web applications penetration testing. The main goal is to gather intelligence about the current level of automation in this area and to check the quality of the web application vulnerability scanners. The thesis presents several experiments focusing on a detection of the Cross Site Scripting vulnerabilities of the three testing web applications using …more

Keywords

automatizace penetračního testování Cross Site Scripting webové aplikace

Keywords

Cross Site Scripting penetration testing automation web application

Language used: Czech

Date on which the thesis was submitted / produced: 30. 4. 2024

Identifier: http://hdl.handle.net/10084/153877

Thesis defence

Date of defence: 5. 6. 2024
Supervisor: Jan Plucar
Reader: Miloslav Szczypka

Citation record

Cite this text

ISO 690-compliant citation record:

BAJER, Stanislav. \textit{Nástroj pro penetrační testování aplikací}. Online. Master's thesis. Ostrava: VŠB - Technical University of Ostrava, Fakulta elektrotechniky a informatiky. 2024. Available from: https://theses.cz/id/vmq2bb/.

{{Citace kvalifikační práce
 | příjmení = Bajer
 | jméno = Stanislav
 | instituce = VŠB - Technical University of Ostrava, Fakulta elektrotechniky a informatiky
 | titul = Nástroj pro penetrační testování aplikací
 | url = https://theses.cz/id/vmq2bb/
 | typ práce = Master's thesis
 | vedoucí = Jan Plucar
 | rok = 2024
 | počet stran =
 | strany =
 | citace = 2024-11-10
 | poznámka =
 | jazyk = 
}}

Full text of thesis

Accessibility: Plné texty vysokoškolských kvalifikačních prací obhájených na Vysoké škole báňské - Technické univerzitě Ostrava jsou uloženy v repozitáři DSpace. Přístup k plným textům mají všichni uživatelé bez omezení. Přístup je omezen pouze ve výjimečných případech, zpravidla z důvodu ochrany duševního vlastnictví. Nepřístupné práce jsou označeny jako closedAccess nebo embargoedAccess. Tištěné verze prácí jsou uloženy v Ústřední knihovně VŠB-TUO a jsou prezenčně přístupné ve studovně diplomových prací. Další nakládání s prací (kopírování, opisy, MVS)se řídí Knihovní a výpůjčním řádem Ústřední knihovny VŠB-TUO.

Contents of on-line thesis archive

Published in Theses:

autentizovaným zaměstnancům ze stejné školy/fakulty

Other ways of accessing the text

Institution archiving the thesis and making it accessible: VŠB – Technická univerzita Ostrava

VSB – Technical University of Ostrava

Fakulta elektrotechniky a informatiky

Master programme:
Informační a komunikační bezpečnost

Theses on a related topic

Automatizace penetračního testování webových aplikací
Daniel Dušek
Tvorba open-source nástroje k automatickému penetračnímu testování pro účely výuky
Radek Svoboda
Porovnání nástrojů pro penetrační testování webových aplikací
Jan Černý
Penetration Testing Report Generator
Ondřej Borýsek
Útoky typu Cross-Site Scripting
Oliver Chorvát
Útoky typu Cross-Site Scripting
Iva Milošová
Simulátor bezpečnostní chyby "Cross Site Scripting" ve webových aplikacích
Jaroslav ZHÁNĚL
Analýza a vylepšení uživatelského rozhraní a prožitku aplikace MCUXpresso Web SDK Builder
Lukáš Trnka

All theses