Web Application Security Testing
| Thesis title: | Testování bezpečnosti webových aplikací |
|---|---|
| Author: | Bukovský, Ondřej |
| Thesis type: | Bakalářská práce |
| Supervisor: | Pavlíček, Luboš |
| Opponents: | Mészáros, Jan |
| Thesis language: | Česky |
| Abstract: | Tato práce si klade za cíl zdokumentovat nasazení nástrojů pro testování bezpečnosti we-bových aplikací. Součástí práce je vymezení nejčastějších zranitelností, otestování nástrojů pro detekci těchto zranitelností a výběr nástroje, případně kombinace nástrojů, vhodných pro realizaci opakovaného automatického bezpečnostního testování. Dalším cílem práce je začlenění bezpečnostního testování do životního cyklu vývoje webové aplikace. Přínosem by pak mělo být usnadnění práce s testováním bezpečnosti webových aplikací jednotliv-cům, nebo malým týmům. |
| Keywords: | automatické testování bezpečnosti; bezpečnost webových aplikací; penetrační testování; průběžná integrace; analýza zdrojového kódu |
| Thesis title: | Web Application Security Testing |
|---|---|
| Author: | Bukovský, Ondřej |
| Thesis type: | Bachelor thesis |
| Supervisor: | Pavlíček, Luboš |
| Opponents: | Mészáros, Jan |
| Thesis language: | Česky |
| Abstract: | This work is aimed on documenting the use of tools for security testing of web applica-tions. First part of the work lists and describes most common vulnerabilities. Then tools to detect these vulnerabilities are tested. The most suitable tool, or a combination of tools, suitable for repeated and automated security testing, is selected. Another goal is the inte-gration of automated security testing into the development lifecycle of web application. The benefit would be facilitation of web application security testing for individuals or small teams. |
| Keywords: | Source Code Analysis; Automated Security Testing; Penetration Testing; Continuous Integration; Web Application Security |
Information about study
| Study programme: | Aplikovaná informatika/Informatika |
|---|---|
| Type of study programme: | Bakalářský studijní program |
| Assigned degree: | Bc. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Informatics and Statistics |
| Department: | Department of Information Technologies |
Information on submission and defense
| Date of assignment: | 17. 1. 2012 |
|---|---|
| Date of submission: | 1. 5. 2012 |
| Date of defense: | 26. 6. 2012 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/35512/podrobnosti |