Stanislav Bajer
Master's thesis
Nástroj pro penetrační testování aplikací
Penetration Testing Tools
Abstract:
Tato diplomová práce se zabývá automatizací penetračního testování webových aplikací. Cílem práce je zjistit aktuální úroveň automatizace v této oblasti a ověřit kvalitu nástrojů používaných pro detekci zranitelností webových aplikací. V práci jsou popsány experimenty, které v připravených prostředích testují schopnost vybraných skenerů zranitelností detekovat Cross Site Scripting zranitelnosti na …moreAbstract:
This thesis deals with the automation process of web applications penetration testing. The main goal is to gather intelligence about the current level of automation in this area and to check the quality of the web application vulnerability scanners. The thesis presents several experiments focusing on a detection of the Cross Site Scripting vulnerabilities of the three testing web applications using …more
Language used: Czech
Date on which the thesis was submitted / produced: 30. 4. 2024
Thesis defence
- Supervisor: Jan Plucar
- Reader: Miloslav Szczypka
Citation record
ISO 690-compliant citation record:
BAJER, Stanislav. \textit{Nástroj pro penetrační testování aplikací}. Online. Master's thesis. Ostrava: VŠB - Technical University of Ostrava, Fakulta elektrotechniky a informatiky. 2024. Available from: https://theses.cz/id/vmq2bb/.
Full text of thesis
Accessibility: Plné texty vysokoškolských kvalifikačních prací obhájených na Vysoké škole báňské - Technické univerzitě Ostrava jsou uloženy v repozitáři DSpace. Přístup k plným textům mají všichni uživatelé bez omezení. Přístup je omezen pouze ve výjimečných případech, zpravidla z důvodu ochrany duševního vlastnictví. Nepřístupné práce jsou označeny jako closedAccess nebo embargoedAccess. Tištěné verze prácí jsou uloženy v Ústřední knihovně VŠB-TUO a jsou prezenčně přístupné ve studovně diplomových prací. Další nakládání s prací (kopírování, opisy, MVS)se řídí Knihovní a výpůjčním řádem Ústřední knihovny VŠB-TUO.
Contents of on-line thesis archive
Published in Theses:- Soubory jsou nedostupné.
Other ways of accessing the text
Institution archiving the thesis and making it accessible: VŠB – Technická univerzita OstravaVSB – Technical University of Ostrava
Fakulta elektrotechniky a informatikyMaster programme:
Informační a komunikační bezpečnost
Theses on a related topic
-
Automatizace penetračního testování webových aplikací
Daniel Dušek -
Tvorba open-source nástroje k automatickému penetračnímu testování pro účely výuky
Radek Svoboda -
Porovnání nástrojů pro penetrační testování webových aplikací
Jan Černý -
Penetration Testing Report Generator
Ondřej Borýsek -
Útoky typu Cross-Site Scripting
Iva Milošová -
Útoky typu Cross-Site Scripting
Oliver Chorvát -
Simulátor bezpečnostní chyby "Cross Site Scripting" ve webových aplikacích
Jaroslav ZHÁNĚL -
Analýza a vylepšení uživatelského rozhraní a prožitku aplikace MCUXpresso Web SDK Builder
Lukáš Trnka