Bezpečnostní auditor WWW stránek
Název práce v češtině: | Bezpečnostní auditor WWW stránek |
---|---|
Název v anglickém jazyce: | Web pages security auditor |
Akademický rok vypsání: | 2009/2010 |
Typ práce: | bakalářská práce |
Jazyk práce: | angličtina |
Ústav: | Katedra softwarového inženýrství (32-KSI) |
Vedoucí / školitel: | RNDr. Miroslav Novotný, Ph.D. |
Řešitel: | RNDr. JUDr. Antonín Steinhauser, Ph.D. - zadáno a potvrzeno stud. odd. |
Datum přihlášení: | 17.10.2009 |
Datum zadání: | 17.10.2009 |
Datum a čas obhajoby: | 22.06.2010 00:00 |
Datum odevzdání elektronické podoby: | 22.06.2010 |
Datum proběhlé obhajoby: | 22.06.2010 |
Oponenti: | doc. RNDr. Martin Kruliš, Ph.D. |
Zásady pro vypracování |
Cílem práce je implementovat bezpečnostní auditor www stránek, který bude testovat zranitelnost vůči známým typům útoku. Program bude pracovat ve dvou krocích, nejprve vytipuje potencionálně nebezpečná místa a následně posíláním vhodných požadavků a analyzováním odezvy detekuje přítomnost zranitelnosti.
Program by měl zvládat tyto typy zranitelnosti a jejich variace: - SQL injection. - Cross site scripting. - Cross site request forgery. Program bude generovat přehledný výstup s detailním popisem zranitelnosti a doporučených nápravných opatření. |
Seznam odborné literatury |
http://en.wikipedia.org/wiki/SQL_injection
http://en.wikipedia.org/wiki/Cross_site_scripting http://en.wikipedia.org/wiki/Cross-site_request_forgery |