Automatická detekcia zraniteľností vo webových aplikáciach
Automated detection of vulnerabilities in web applications
Automatická detekcia zraniteľností vo webových aplikáciach
bachelor thesis (DEFENDED)
View/
Permanent link
http://hdl.handle.net/20.500.11956/26878Identifiers
Study Information System: 63802
Collections
- Kvalifikační práce [11264]
Faculty / Institute
Faculty of Mathematics and Physics
Discipline
Administration of computer systems
Department
Department of Software Engineering
Date of defense
22. 6. 2009
Publisher
Univerzita Karlova, Matematicko-fyzikální fakultaLanguage
Slovak
Grade
Very good
Významným a častým problémom webových aplikácií sú bezpečnostné chyby, z ktorých vel'ká část' sa dá pomerne presne deterministickým algoritmom identifikovat' pomocou na to určeného špecializovaného softwaru. Nástroj WebCop vyvinutý v rámci tejto práce dokáže lokalizovat' vo webových aplikácíách vybrané bezpečnostné zranitel'nosti. Jeho výhoda oproti bežne dostupnému softwaru spočíva v konfigurovatel'nosti prevádzaných testov, kde samotný užvatel' definuje podmienky urujúce prítomnost' konkrétnej zranitel'nosti. Nástroj je implementovaný v jazyku C++ a je určený pre platformu Unix/Linux.
Security vulnerabilities, while being an important and common problem of web applications, are often easily detectable by using specialised software. The WebCop tool developed in this thesis is able to spot some of the common web application security vulnerabilities. Its main advantage over other similar software lies in its ability to configure the way in which the individual tests are performed, also allowing the user to specify the conditions that are required to be met in order to acknoledge the presence of the given security vulnerability. The tool is developed for the Unix/Linux platform using the C++ language.