Témata prací (Výběr práce)Témata prací (Výběr práce)(verze: 392)
Detail práce
   Přihlásit přes CAS
Automatická detekcia zraniteľností vo webových aplikáciach
Název práce v jazyce práce (slovenština): Automatická detekcia zraniteľností vo webových aplikáciach
Název práce v češtině: Automatická detekcia zraniteľností vo webových aplikáciach
Název v anglickém jazyce: Automated detection of vulnerabilities in web applications
Akademický rok vypsání: 2008/2009
Typ práce: bakalářská práce
Jazyk práce: slovenština
Ústav: Katedra softwarového inženýrství (32-KSI)
Vedoucí / školitel: doc. RNDr. Pavel Parízek, Ph.D.
Řešitel: skrytý - zadáno a potvrzeno stud. odd.
Datum přihlášení: 20.10.2008
Datum zadání: 20.10.2008
Datum a čas obhajoby: 22.06.2009 00:00
Datum odevzdání elektronické podoby:22.06.2009
Datum proběhlé obhajoby: 22.06.2009
Oponenti: RNDr. Mgr. Vlastimil Babka, Ph.D.
 
 
 
Zásady pro vypracování
Cieľom tejto práce je vytvorenie nástroja pre automatickú detekciu bezpečnostných zraniteľností vo webových aplikáciach. Nástroj bude zameraný na zraniteľnosti, ktoré súvisia s nesprávnym alebo úmyselne škodlivým vstupom od užívateľa. Podporované budú predovšetkým nasledujúce zraniteľnosti: XSS, CSRF, SQL injection, RFI, pokus o stiahnutie zdrojových kódov aplikácie (v php) a pokus o upload nebezpečných súborov.
Vstupom pre tento nástroj bude URL hlavnej stránky danej webovej aplikácie a konfigurácia testov, ktoré sa majú previesť, vo formáte XML. Výstupom bude správa o všetkých detekovaných zraniteľnostiach na všetkých stránkach (URL) dostupných z hlavnej stránky.
Nástroj budem implementovať v jazyku C++ a je určený pre platformu Unix/Linux.
Seznam odborné literatury
1. http://skola.security-portal.cz/
2. http://blog.synopsi.com
3. http://ha.ckers.org/xss.html
4. Wapity, http://wapiti.sourceforge.net/
5. Nessus, http://www.nessus.org
 
Univerzita Karlova | Informační systém UK