Title: | Testování bezpečnosti webových aplikací |
Other Titles: | Web application security testing |
Authors: | Löffelmann, Jakub |
Advisor: | Dostal Martin, Ing. Ph.D. |
Referee: | Němeček Bohuslav, Ing. |
Issue Date: | 2018 |
Publisher: | Západočeská univerzita v Plzni |
Document type: | diplomová práce |
URI: | http://hdl.handle.net/11025/31799 |
Keywords: | testování;bezpečnost;webové aplikace;selenium |
Keywords in different language: | testing;security;web application;selenium |
Abstract: | Diplomová práce popisuje problematiku bezpečnosti webových aplikací a zaměřuje se na nejčastější typy útoků dle metodiky OWASP. V teoretické části práce jsou jednotlivé typy útoků vysvětleny a ilustrovány s využitím zranitelných kódů, ukázkou jejich napadení a výsledným efektem na webovou aplikaci. Následuje návrh opravy zranitelného kódu, který zabrání tomuto typu napadení. V praktické části práce je navržen, implementován a otestován nástroj, který je schopen automaticky testovat bezpečnost webové aplikace proti vybraným útokům. Funkčnost tohoto nástroje je ověřena s využitím testovacích webových aplikací, automatických i manuálních testů. |
Abstract in different language: | This thesis describes the issues of web application security and is focused on the most common types of attacks according to OWASP methodology. Theoretical part of the thesis explains individual types of attacks and illustrates vulnerable code fragments with examples of their attacks and their effect on the web application. Furthermore the fixed code for these vulnerabilities that prevents this type of attack is included. Practical part of the thesis designs, implements and tests a tool that is able to automatically analyse security of web applications for featured attacks. The functionality of this tool is verified by demo web applications, automatic and manual tests. |
Rights: | Plný text práce je přístupný bez omezení. |
Appears in Collections: | Diplomové práce / Theses (KIV) |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
jloffelm_dp.pdf | Plný text práce | 1,19 MB | Adobe PDF | View/Open |
A16N0049Phodnoceni-ved.PDF | Posudek vedoucího práce | 319,35 kB | Adobe PDF | View/Open |
A16N0049Pposudek-op.PDF | Posudek oponenta práce | 567,05 kB | Adobe PDF | View/Open |
A16N0049Pobhajoba.PDF | Průběh obhajoby práce | 228,76 kB | Adobe PDF | View/Open |
Please use this identifier to cite or link to this item:
http://hdl.handle.net/11025/31799
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.