Automatická detekcia zraniteľností vo webových aplikáciach
| Thesis title in thesis language (Slovak): | Automatická detekcia zraniteľností vo webových aplikáciach |
|---|---|
| Thesis title in Czech: | Automatická detekcia zraniteľností vo webových aplikáciach |
| Thesis title in English: | Automated detection of vulnerabilities in web applications |
| Academic year of topic announcement: | 2008/2009 |
| Thesis type: | Bachelor's thesis |
| Thesis language: | slovenština |
| Department: | Department of Software Engineering (32-KSI) |
| Supervisor: | doc. RNDr. Pavel Parízek, Ph.D. |
| Author: | hidden - assigned and confirmed by the Study Dept. |
| Date of registration: | 20.10.2008 |
| Date of assignment: | 20.10.2008 |
| Date and time of defence: | 22.06.2009 00:00 |
| Date of electronic submission: | 22.06.2009 |
| Date of proceeded defence: | 22.06.2009 |
| Opponents: | RNDr. Mgr. Vlastimil Babka, Ph.D. |
| Guidelines |
| Cieľom tejto práce je vytvorenie nástroja pre automatickú detekciu bezpečnostných zraniteľností vo webových aplikáciach. Nástroj bude zameraný na zraniteľnosti, ktoré súvisia s nesprávnym alebo úmyselne škodlivým vstupom od užívateľa. Podporované budú predovšetkým nasledujúce zraniteľnosti: XSS, CSRF, SQL injection, RFI, pokus o stiahnutie zdrojových kódov aplikácie (v php) a pokus o upload nebezpečných súborov.
Vstupom pre tento nástroj bude URL hlavnej stránky danej webovej aplikácie a konfigurácia testov, ktoré sa majú previesť, vo formáte XML. Výstupom bude správa o všetkých detekovaných zraniteľnostiach na všetkých stránkach (URL) dostupných z hlavnej stránky. Nástroj budem implementovať v jazyku C++ a je určený pre platformu Unix/Linux. |
| References |
| 1. http://skola.security-portal.cz/
2. http://blog.synopsi.com 3. http://ha.ckers.org/xss.html 4. Wapity, http://wapiti.sourceforge.net/ 5. Nessus, http://www.nessus.org |