Automatická detekcia zraniteľností vo webových aplikáciach
Název práce v jazyce práce (slovenština): | Automatická detekcia zraniteľností vo webových aplikáciach |
---|---|
Název práce v češtině: | Automatická detekcia zraniteľností vo webových aplikáciach |
Název v anglickém jazyce: | Automated detection of vulnerabilities in web applications |
Akademický rok vypsání: | 2008/2009 |
Typ práce: | bakalářská práce |
Jazyk práce: | slovenština |
Ústav: | Katedra softwarového inženýrství (32-KSI) |
Vedoucí / školitel: | doc. RNDr. Pavel Parízek, Ph.D. |
Řešitel: | skrytý![]() |
Datum přihlášení: | 20.10.2008 |
Datum zadání: | 20.10.2008 |
Datum a čas obhajoby: | 22.06.2009 00:00 |
Datum odevzdání elektronické podoby: | 22.06.2009 |
Datum proběhlé obhajoby: | 22.06.2009 |
Oponenti: | RNDr. Mgr. Vlastimil Babka, Ph.D. |
Zásady pro vypracování |
Cieľom tejto práce je vytvorenie nástroja pre automatickú detekciu bezpečnostných zraniteľností vo webových aplikáciach. Nástroj bude zameraný na zraniteľnosti, ktoré súvisia s nesprávnym alebo úmyselne škodlivým vstupom od užívateľa. Podporované budú predovšetkým nasledujúce zraniteľnosti: XSS, CSRF, SQL injection, RFI, pokus o stiahnutie zdrojových kódov aplikácie (v php) a pokus o upload nebezpečných súborov.
Vstupom pre tento nástroj bude URL hlavnej stránky danej webovej aplikácie a konfigurácia testov, ktoré sa majú previesť, vo formáte XML. Výstupom bude správa o všetkých detekovaných zraniteľnostiach na všetkých stránkach (URL) dostupných z hlavnej stránky. Nástroj budem implementovať v jazyku C++ a je určený pre platformu Unix/Linux. |
Seznam odborné literatury |
1. http://skola.security-portal.cz/
2. http://blog.synopsi.com 3. http://ha.ckers.org/xss.html 4. Wapity, http://wapiti.sourceforge.net/ 5. Nessus, http://www.nessus.org |