Security testing tools for ASP.NET applications
| Thesis title: | Nástroje pro testování bezpečnosti aplikací v ASP.NET |
|---|---|
| Author: | Kikerle, Martin |
| Thesis type: | Diplomová práce |
| Supervisor: | Buchalcevová, Alena |
| Opponents: | Vít, Jan |
| Thesis language: | Česky |
| Abstract: | Cílem této diplomové práce je vytvoření metodiky, která poskytne vývojářům webových aplikací v ASP.NET prostředek k otestování jejich aplikací na přítomnost nejběžnějších zranitelností. Teoretická část práce má čtenáře seznámit se způsoby testování aplikací, dále stručně popisuje deset nejběžnějších zranitelností webových aplikací tzv. OWASP Top Ten 2013. V praktické části práce je vytvořena metodika testování webových aplikací, jejíž klíčovou částí je proces testování aplikace. Tato metodika je následně ověřena testováním vybrané webové aplikace. |
| Keywords: | zranitelnost; testování; bezpečnost; nástroje; ASP.NET; metodika; webová aplikace |
| Thesis title: | Security testing tools for ASP.NET applications |
|---|---|
| Author: | Kikerle, Martin |
| Thesis type: | Diploma thesis |
| Supervisor: | Buchalcevová, Alena |
| Opponents: | Vít, Jan |
| Thesis language: | Česky |
| Abstract: | The purpose of this thesis is to create a methodology which helps ASP.NET developers to test their web applications for the presence of the most common vulnerabilities. The theoretical part is focused on the ways of application testing and briefly describes ten of the most common web application vulnerabilities, so-called OWASP Top Ten 2013. The web application testing methodology is included in the practical part. A process of the application testing is the key part of the methodology. The designed methodology is used for the selected web application testing. |
| Keywords: | vulnerability; tools; ASP.NET; testing; methodology; web application; security |
Information about study
| Study programme: | Aplikovaná informatika/Informační systémy a technologie |
|---|---|
| Type of study programme: | Magisterský studijní program |
| Assigned degree: | Ing. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Informatics and Statistics |
| Department: | Department of Information Technologies |
Information on submission and defense
| Date of assignment: | 20. 1. 2015 |
|---|---|
| Date of submission: | 29. 4. 2015 |
| Date of defense: | 2. 6. 2015 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/50898/podrobnosti |