Automatická detekcia zraniteľností vo webových aplikáciach
Thesis title in thesis language (Slovak): | Automatická detekcia zraniteľností vo webových aplikáciach |
---|---|
Thesis title in Czech: | Automatická detekcia zraniteľností vo webových aplikáciach |
Thesis title in English: | Automated detection of vulnerabilities in web applications |
Academic year of topic announcement: | 2008/2009 |
Thesis type: | Bachelor's thesis |
Thesis language: | slovenština |
Department: | Department of Software Engineering (32-KSI) |
Supervisor: | doc. RNDr. Pavel Parízek, Ph.D. |
Author: | hidden - assigned and confirmed by the Study Dept. |
Date of registration: | 20.10.2008 |
Date of assignment: | 20.10.2008 |
Date and time of defence: | 22.06.2009 00:00 |
Date of electronic submission: | 22.06.2009 |
Date of proceeded defence: | 22.06.2009 |
Opponents: | RNDr. Mgr. Vlastimil Babka, Ph.D. |
Guidelines |
Cieľom tejto práce je vytvorenie nástroja pre automatickú detekciu bezpečnostných zraniteľností vo webových aplikáciach. Nástroj bude zameraný na zraniteľnosti, ktoré súvisia s nesprávnym alebo úmyselne škodlivým vstupom od užívateľa. Podporované budú predovšetkým nasledujúce zraniteľnosti: XSS, CSRF, SQL injection, RFI, pokus o stiahnutie zdrojových kódov aplikácie (v php) a pokus o upload nebezpečných súborov.
Vstupom pre tento nástroj bude URL hlavnej stránky danej webovej aplikácie a konfigurácia testov, ktoré sa majú previesť, vo formáte XML. Výstupom bude správa o všetkých detekovaných zraniteľnostiach na všetkých stránkach (URL) dostupných z hlavnej stránky. Nástroj budem implementovať v jazyku C++ a je určený pre platformu Unix/Linux. |
References |
1. http://skola.security-portal.cz/
2. http://blog.synopsi.com 3. http://ha.ckers.org/xss.html 4. Wapity, http://wapiti.sourceforge.net/ 5. Nessus, http://www.nessus.org |