Automatická detekcia zraniteľností vo webových aplikáciach
Automated detection of vulnerabilities in web applications
Automatická detekcia zraniteľností vo webových aplikáciach
bakalářská práce (OBHÁJENO)
Zobrazit/
Trvalý odkaz
http://hdl.handle.net/20.500.11956/26878Identifikátory
SIS: 63802
Kolekce
- Kvalifikační práce [11264]
Fakulta / součást
Matematicko-fyzikální fakulta
Obor
Správa počítačových systémů
Katedra / ústav / klinika
Katedra softwarového inženýrství
Datum obhajoby
22. 6. 2009
Nakladatel
Univerzita Karlova, Matematicko-fyzikální fakultaJazyk
Slovenština
Známka
Velmi dobře
Významným a častým problémom webových aplikácií sú bezpečnostné chyby, z ktorých vel'ká část' sa dá pomerne presne deterministickým algoritmom identifikovat' pomocou na to určeného špecializovaného softwaru. Nástroj WebCop vyvinutý v rámci tejto práce dokáže lokalizovat' vo webových aplikácíách vybrané bezpečnostné zranitel'nosti. Jeho výhoda oproti bežne dostupnému softwaru spočíva v konfigurovatel'nosti prevádzaných testov, kde samotný užvatel' definuje podmienky urujúce prítomnost' konkrétnej zranitel'nosti. Nástroj je implementovaný v jazyku C++ a je určený pre platformu Unix/Linux.
Security vulnerabilities, while being an important and common problem of web applications, are often easily detectable by using specialised software. The WebCop tool developed in this thesis is able to spot some of the common web application security vulnerabilities. Its main advantage over other similar software lies in its ability to configure the way in which the individual tests are performed, also allowing the user to specify the conditions that are required to be met in order to acknoledge the presence of the given security vulnerability. The tool is developed for the Unix/Linux platform using the C++ language.