Testování bezpečnosti webových aplikací
Název práce: | Testování bezpečnosti webových aplikací |
---|---|
Autor(ka) práce: | Bukovský, Ondřej |
Typ práce: | Bakalářská práce |
Vedoucí práce: | Pavlíček, Luboš |
Oponenti práce: | Mészáros, Jan |
Jazyk práce: | Česky |
Abstrakt: | Tato práce si klade za cíl zdokumentovat nasazení nástrojů pro testování bezpečnosti we-bových aplikací. Součástí práce je vymezení nejčastějších zranitelností, otestování nástrojů pro detekci těchto zranitelností a výběr nástroje, případně kombinace nástrojů, vhodných pro realizaci opakovaného automatického bezpečnostního testování. Dalším cílem práce je začlenění bezpečnostního testování do životního cyklu vývoje webové aplikace. Přínosem by pak mělo být usnadnění práce s testováním bezpečnosti webových aplikací jednotliv-cům, nebo malým týmům. |
Klíčová slova: | automatické testování bezpečnosti; bezpečnost webových aplikací; penetrační testování; průběžná integrace; analýza zdrojového kódu |
Název práce: | Web Application Security Testing |
---|---|
Autor(ka) práce: | Bukovský, Ondřej |
Typ práce: | Bachelor thesis |
Vedoucí práce: | Pavlíček, Luboš |
Oponenti práce: | Mészáros, Jan |
Jazyk práce: | Česky |
Abstrakt: | This work is aimed on documenting the use of tools for security testing of web applica-tions. First part of the work lists and describes most common vulnerabilities. Then tools to detect these vulnerabilities are tested. The most suitable tool, or a combination of tools, suitable for repeated and automated security testing, is selected. Another goal is the inte-gration of automated security testing into the development lifecycle of web application. The benefit would be facilitation of web application security testing for individuals or small teams. |
Klíčová slova: | Source Code Analysis; Automated Security Testing; Penetration Testing; Continuous Integration; Web Application Security |
Informace o studiu
Studijní program / obor: | Aplikovaná informatika/Informatika |
---|---|
Typ studijního programu: | Bakalářský studijní program |
Přidělovaná hodnost: | Bc. |
Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
Fakulta: | Fakulta informatiky a statistiky |
Katedra: | Katedra informačních technologií |
Informace o odevzdání a obhajobě
Datum zadání práce: | 17. 1. 2012 |
---|---|
Datum podání práce: | 1. 5. 2012 |
Datum obhajoby: | 26. 6. 2012 |
Identifikátor v systému InSIS: | https://insis.vse.cz/zp/35512/podrobnosti |