Automatizované hledání zranitelností webových aplikací
Automated Vulnerability Scanning of Web Applications
Typ dokumentu
bakalářská prácebachelor thesis
Autor
Oliver Šmakal
Vedoucí práce
Dostál Jiří
Oponent práce
Fornůsek Simona
Studijní obor
Bezpečnost a informační technologieStudijní program
Informatika 2009Instituce přidělující hodnost
katedra počítačových systémůObhájeno
2023-02-14Práva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
Cílem této práce je vytvořit nástroj či plugin, který rozšíří možnosti skenování zranitelností webových aplikací. K dosažení tohoto cíle byla provedena analýza nejpopulárnějších open-source nástrojů k automatické detekci zranitelností typu SQL injekce a XSS. Na základě této analýzy bylo učiněno rozhodnutí vytvořit plugin k nástroji ZAP, který rozšíří jeho možnosti detekce XSS zranitelností. Vyvinutý plugin úspěšně dosahuje tohoto cíle pomocí správného rozpoznání, zda se injektovvaný kód nachází uvnitř uvozovek v JavaScript contextu a zda je injektovaný kód správně ošetřený. The goal of this thesis is to create a new tool or a plugin which will improve capabilities of automated detection of web application vulnerabilities. To reach this goal the most popular open-source web vulnerability scanners were analyzed and benchmarked for SQLi and XSS detection. Based on this analysis a decision to create a ZAP plugin which would improve its XSS detection capabilities was made. The newly created plugin successfully reaches this goal by correctly detecting whether an XSS payload is being injected into a properly quoted JavaScript context.
Kolekce
- Bakalářské práce - 18104 [335]