Bezpečnostní auditor WWW stránek
| Název práce v češtině: | Bezpečnostní auditor WWW stránek |
|---|---|
| Název v anglickém jazyce: | Web pages security auditor |
| Akademický rok vypsání: | 2009/2010 |
| Typ práce: | bakalářská práce |
| Jazyk práce: | angličtina |
| Ústav: | Katedra softwarového inženýrství (32-KSI) |
| Vedoucí / školitel: | RNDr. Miroslav Novotný, Ph.D. |
| Řešitel: | RNDr. JUDr. Antonín Steinhauser, Ph.D. - zadáno a potvrzeno stud. odd. |
| Datum přihlášení: | 17.10.2009 |
| Datum zadání: | 17.10.2009 |
| Datum a čas obhajoby: | 22.06.2010 00:00 |
| Datum odevzdání elektronické podoby: | 22.06.2010 |
| Datum proběhlé obhajoby: | 22.06.2010 |
| Oponenti: | doc. RNDr. Martin Kruliš, Ph.D. |
| Zásady pro vypracování |
| Cílem práce je implementovat bezpečnostní auditor www stránek, který bude testovat zranitelnost vůči známým typům útoku. Program bude pracovat ve dvou krocích, nejprve vytipuje potencionálně nebezpečná místa a následně posíláním vhodných požadavků a analyzováním odezvy detekuje přítomnost zranitelnosti.
Program by měl zvládat tyto typy zranitelnosti a jejich variace: - SQL injection. - Cross site scripting. - Cross site request forgery. Program bude generovat přehledný výstup s detailním popisem zranitelnosti a doporučených nápravných opatření. |
| Seznam odborné literatury |
| http://en.wikipedia.org/wiki/SQL_injection
http://en.wikipedia.org/wiki/Cross_site_scripting http://en.wikipedia.org/wiki/Cross-site_request_forgery |