Testování bezpečnosti webových aplikací

Název práce: Testování bezpečnosti webových aplikací
Autor(ka) práce: Bukovský, Ondřej
Typ práce: Bakalářská práce
Vedoucí práce: Pavlíček, Luboš
Oponenti práce: Mészáros, Jan
Jazyk práce: Česky
Abstrakt:
Tato práce si klade za cíl zdokumentovat nasazení nástrojů pro testování bezpečnosti we-bových aplikací. Součástí práce je vymezení nejčastějších zranitelností, otestování nástrojů pro detekci těchto zranitelností a výběr nástroje, případně kombinace nástrojů, vhodných pro realizaci opakovaného automatického bezpečnostního testování. Dalším cílem práce je začlenění bezpečnostního testování do životního cyklu vývoje webové aplikace. Přínosem by pak mělo být usnadnění práce s testováním bezpečnosti webových aplikací jednotliv-cům, nebo malým týmům.
Klíčová slova: automatické testování bezpečnosti; bezpečnost webových aplikací; penetrační testování; průběžná integrace; analýza zdrojového kódu
Název práce: Web Application Security Testing
Autor(ka) práce: Bukovský, Ondřej
Typ práce: Bachelor thesis
Vedoucí práce: Pavlíček, Luboš
Oponenti práce: Mészáros, Jan
Jazyk práce: Česky
Abstrakt:
This work is aimed on documenting the use of tools for security testing of web applica-tions. First part of the work lists and describes most common vulnerabilities. Then tools to detect these vulnerabilities are tested. The most suitable tool, or a combination of tools, suitable for repeated and automated security testing, is selected. Another goal is the inte-gration of automated security testing into the development lifecycle of web application. The benefit would be facilitation of web application security testing for individuals or small teams.
Klíčová slova: Source Code Analysis; Automated Security Testing; Penetration Testing; Continuous Integration; Web Application Security

Informace o studiu

Studijní program / obor: Aplikovaná informatika/Informatika
Typ studijního programu: Bakalářský studijní program
Přidělovaná hodnost: Bc.
Instituce přidělující hodnost: Vysoká škola ekonomická v Praze
Fakulta: Fakulta informatiky a statistiky
Katedra: Katedra informačních technologií

Informace o odevzdání a obhajobě

Datum zadání práce: 17. 1. 2012
Datum podání práce: 1. 5. 2012
Datum obhajoby: 26. 6. 2012
Identifikátor v systému InSIS: https://insis.vse.cz/zp/35512/podrobnosti

Soubory ke stažení

    Poslední aktualizace: