Nástroje pro testování bezpečnosti aplikací v ASP.NET
| Název práce: | Nástroje pro testování bezpečnosti aplikací v ASP.NET |
|---|---|
| Autor(ka) práce: | Kikerle, Martin |
| Typ práce: | Diplomová práce |
| Vedoucí práce: | Buchalcevová, Alena |
| Oponenti práce: | Vít, Jan |
| Jazyk práce: | Česky |
| Abstrakt: | Cílem této diplomové práce je vytvoření metodiky, která poskytne vývojářům webových aplikací v ASP.NET prostředek k otestování jejich aplikací na přítomnost nejběžnějších zranitelností. Teoretická část práce má čtenáře seznámit se způsoby testování aplikací, dále stručně popisuje deset nejběžnějších zranitelností webových aplikací tzv. OWASP Top Ten 2013. V praktické části práce je vytvořena metodika testování webových aplikací, jejíž klíčovou částí je proces testování aplikace. Tato metodika je následně ověřena testováním vybrané webové aplikace. |
| Klíčová slova: | zranitelnost; testování; bezpečnost; nástroje; ASP.NET; metodika; webová aplikace |
| Název práce: | Security testing tools for ASP.NET applications |
|---|---|
| Autor(ka) práce: | Kikerle, Martin |
| Typ práce: | Diploma thesis |
| Vedoucí práce: | Buchalcevová, Alena |
| Oponenti práce: | Vít, Jan |
| Jazyk práce: | Česky |
| Abstrakt: | The purpose of this thesis is to create a methodology which helps ASP.NET developers to test their web applications for the presence of the most common vulnerabilities. The theoretical part is focused on the ways of application testing and briefly describes ten of the most common web application vulnerabilities, so-called OWASP Top Ten 2013. The web application testing methodology is included in the practical part. A process of the application testing is the key part of the methodology. The designed methodology is used for the selected web application testing. |
| Klíčová slova: | vulnerability; tools; ASP.NET; testing; methodology; web application; security |
Informace o studiu
| Studijní program / obor: | Aplikovaná informatika/Informační systémy a technologie |
|---|---|
| Typ studijního programu: | Magisterský studijní program |
| Přidělovaná hodnost: | Ing. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra informačních technologií |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 20. 1. 2015 |
|---|---|
| Datum podání práce: | 29. 4. 2015 |
| Datum obhajoby: | 2. 6. 2015 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/50898/podrobnosti |