Bezpečnost webových aplikací a její penetrační testování
The Security of Web Applications and Its Penetration Testing
Typ dokumentu
bakalářská prácebachelor thesis
Autor
Aleš Répáš
Vedoucí práce
Kokeš Josef
Oponent práce
Dostál Jiří
Studijní obor
Bezpečnost a informační technologieStudijní program
Informatika 2009Instituce přidělující hodnost
katedra počítačových systémůPráva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
Tato bakalářská práce se zabývá rozšířením nástroje OWASP ZAP o schop-nost detekce zranitelnosti Cross Site Request Forgery. V řešení byla použita metoda manipulace s hlavičkou webové žádosti. Vytvořené řešení poskytuje automatické vyhledávání zranitelných míst ve webové aplikaci. Hlavním vý-sledkem je přesnější penetrační testování nástrojem ZAP. This bachelor thesis deals with the extension of the OWASP ZAP tool with the Cross Site Request Forgery vulnerability detection capability. In the solution, the web request header manipulation method was used. The developed solution provides an automatic search for vulnerabilities in a web application. The main result is a more accurate penetration testing with the ZAP tool.
Kolekce
- Bakalářské práce - 18104 [354]