Nástroj pro penetrační testování aplikací – Stanislav Bajer
Stanislav Bajer
Master's thesis
Nástroj pro penetrační testování aplikací
Penetration Testing Tools
Anotácia:
Tato diplomová práce se zabývá automatizací penetračního testování webových aplikací. Cílem práce je zjistit aktuální úroveň automatizace v této oblasti a ověřit kvalitu nástrojů používaných pro detekci zranitelností webových aplikací. V práci jsou popsány experimenty, které v připravených prostředích testují schopnost vybraných skenerů zranitelností detekovat Cross Site Scripting zranitelnosti na …viacAbstract:
This thesis deals with the automation process of web applications penetration testing. The main goal is to gather intelligence about the current level of automation in this area and to check the quality of the web application vulnerability scanners. The thesis presents several experiments focusing on a detection of the Cross Site Scripting vulnerabilities of the three testing web applications using …viac
Jazyk práce: Czech
Datum vytvoření / odevzdání či podání práce: 30. 4. 2024
Identifikátor:
http://hdl.handle.net/10084/153877
Obhajoba závěrečné práce
- Obhajoba proběhla 5. 6. 2024
- Vedúci: Jan Plucar
- Oponent: Miloslav Szczypka
Citační záznam
Plný text práce
Právo: Plné texty vysokoškolských kvalifikačních prací obhájených na Vysoké škole báňské - Technické univerzitě Ostrava jsou uloženy v repozitáři DSpace. Přístup k plným textům mají všichni uživatelé bez omezení. Přístup je omezen pouze ve výjimečných případech, zpravidla z důvodu ochrany duševního vlastnictví. Nepřístupné práce jsou označeny jako closedAccess nebo embargoedAccess. Tištěné verze prácí jsou uloženy v Ústřední knihovně VŠB-TUO a jsou prezenčně přístupné ve studovně diplomových prací. Další nakládání s prací (kopírování, opisy, MVS)se řídí Knihovní a výpůjčním řádem Ústřední knihovny VŠB-TUO.
Obsah online archivu závěrečné práce
Zveřejněno v Theses:- autentizovaným zaměstnancům ze stejné školy/fakulty
Jak jinak získat přístup k textu
Instituce archivující a zpřístupňující práci: VŠB – Technická univerzita OstravaVSB – Technical University of Ostrava
Fakulta elektrotechniky a informatikyMaster programme:
Informační a komunikační bezpečnost
Práce na příbuzné téma
-
Automatizace penetračního testování webových aplikací
Daniel Dušek -
Tvorba open-source nástroje k automatickému penetračnímu testování pro účely výuky
Radek Svoboda -
Porovnání nástrojů pro penetrační testování webových aplikací
Jan Černý -
Penetration Testing Report Generator
Ondřej Borýsek -
Útoky typu Cross-Site Scripting
Oliver Chorvát -
Útoky typu Cross-Site Scripting
Iva Milošová -
Simulátor bezpečnostní chyby "Cross Site Scripting" ve webových aplikacích
Jaroslav ZHÁNĚL -
Analýza a vylepšení uživatelského rozhraní a prožitku aplikace MCUXpresso Web SDK Builder
Lukáš Trnka