Automatická detekcia zraniteľností vo webových aplikáciach
| Název práce v jazyce práce (slovenština): | Automatická detekcia zraniteľností vo webových aplikáciach |
|---|---|
| Název práce v češtině: | Automatická detekcia zraniteľností vo webových aplikáciach |
| Název v anglickém jazyce: | Automated detection of vulnerabilities in web applications |
| Akademický rok vypsání: | 2008/2009 |
| Typ práce: | bakalářská práce |
| Jazyk práce: | slovenština |
| Ústav: | Katedra softwarového inženýrství (32-KSI) |
| Vedoucí / školitel: | doc. RNDr. Pavel Parízek, Ph.D. |
| Řešitel: | skrytý - zadáno a potvrzeno stud. odd. |
| Datum přihlášení: | 20.10.2008 |
| Datum zadání: | 20.10.2008 |
| Datum a čas obhajoby: | 22.06.2009 00:00 |
| Datum odevzdání elektronické podoby: | 22.06.2009 |
| Datum proběhlé obhajoby: | 22.06.2009 |
| Oponenti: | RNDr. Mgr. Vlastimil Babka, Ph.D. |
| Zásady pro vypracování |
| Cieľom tejto práce je vytvorenie nástroja pre automatickú detekciu bezpečnostných zraniteľností vo webových aplikáciach. Nástroj bude zameraný na zraniteľnosti, ktoré súvisia s nesprávnym alebo úmyselne škodlivým vstupom od užívateľa. Podporované budú predovšetkým nasledujúce zraniteľnosti: XSS, CSRF, SQL injection, RFI, pokus o stiahnutie zdrojových kódov aplikácie (v php) a pokus o upload nebezpečných súborov.
Vstupom pre tento nástroj bude URL hlavnej stránky danej webovej aplikácie a konfigurácia testov, ktoré sa majú previesť, vo formáte XML. Výstupom bude správa o všetkých detekovaných zraniteľnostiach na všetkých stránkach (URL) dostupných z hlavnej stránky. Nástroj budem implementovať v jazyku C++ a je určený pre platformu Unix/Linux. |
| Seznam odborné literatury |
| 1. http://skola.security-portal.cz/
2. http://blog.synopsi.com 3. http://ha.ckers.org/xss.html 4. Wapity, http://wapiti.sourceforge.net/ 5. Nessus, http://www.nessus.org |