Methods of automatic security testing of mobile applications
| Thesis title: | Metody automatizovaného testování bezpečnosti mobilních aplikací |
|---|---|
| Author: | Pokorný, Martin |
| Thesis type: | Bakalářská práce |
| Supervisor: | Vencovský, Filip |
| Opponents: | Doležel, Michal |
| Thesis language: | Česky |
| Abstract: | Tato práce se zabývá nástroji automatizovaného testování bezpečnosti mobilních aplikací. Nachází metodiku OWASP Mobile Application Security Verification Standard, která definuje scénáře testování bezpečnosti mobilních aplikací, a dle této metodiky porovnává jednotlivé plně automatické nástroje, ukazuje přínos sjednocení jejich výstupů a tyto výstupy nakonec sjednocuje. Výsledkem je nástroj, který dokáže zpracovat výstupy Androwarn, AndroPyTool (Features_files), Androbugs a MobSF, tím pokrývá 23 testovacích scénářů z metodiky OWASP. |
| Keywords: | testování; mobilní aplikace; bezpečnost; automatizované testování |
| Thesis title: | Methods of automatic security testing of mobile applications |
|---|---|
| Author: | Pokorný, Martin |
| Thesis type: | Bachelor thesis |
| Supervisor: | Vencovský, Filip |
| Opponents: | Doležel, Michal |
| Thesis language: | Česky |
| Abstract: | The main reason of this paper are tools for automatic security testing of mobile applications. It discovers OWASP methodology Mobile Application Security Verification Standard, which defines scenarios for mobile application testing, and it compares individual fully automatic tools, shows benefits of connecting their outputs and puts them together. Result is a tool that can combine output of Androwarn, AndroPyTool (Features_files), Androbugs and MobSF, which covers 23 testing scenarios defined in OWASP methodology. |
| Keywords: | automatic testing ; testing; mobile applications; security |
Information about study
| Study programme: | Aplikovaná informatika/Aplikovaná informatika |
|---|---|
| Type of study programme: | Bakalářský studijní program |
| Assigned degree: | Bc. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Informatics and Statistics |
| Department: | Department of Information Technologies |
Information on submission and defense
| Date of assignment: | 5. 2. 2020 |
|---|---|
| Date of submission: | 14. 12. 2020 |
| Date of defense: | 2. 2. 2021 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/74608/podrobnosti |