Autentizace, autorizace a session management v protokolu HTTP
Authentication, authorization, and session management in the HTTP protocol
| dc.contributor.advisor | Joščák Daniel | |
| dc.contributor.author | Drhová Klára | |
| dc.date.accessioned | 2018-06-07T10:26:22Z | |
| dc.date.available | 2018-06-07T10:26:22Z | |
| dc.date.issued | 2018-06-07 | |
| dc.identifier | KOS-762877583605 | |
| dc.identifier.uri | http://hdl.handle.net/10467/76234 | |
| dc.description.abstract | Tato diplomová práce se zabývá způsoby autentizace, autorizace a správy relací, které jsou dennodenně používány uživateli Internetu v rámci protokolu HTTP. Důraz je kladen především na bezpečnost a bezpečnostní slabiny jednotlivých metod. Dále byl v rámci této diplomové práce vytvořen doplněk pro nástroj Burp Suite. Tento nástroj slouží k testování webových aplikací a je využíván bezpečnostními specialisty po celém světě. Hlavním přínosem vytvořeného doplňku je snadná správa autentizačních, autorizačních a dalších tokenů obsažených v HTTP zprávách, požadavcích a odpovědích, a dále pak možnost spravovat více relací najednou a tím několikanásobně urychlit automatizované skenování webových aplikací. | cze |
| dc.description.abstract | This master's thesis deals with methods of authentication, authorization, and session management in the HTTP protocol that are used every day by Internet users. The main emphasis is placed on security of individual methods and their security weaknesses. Furthermore, an extension to the Burp Suite tool was created. This tool is used for web application testing by many security specialists worldwide. The main benefit of the created extension is easy management of authentication, authorization, and other tokens contained in HTTP messages, requests and responses, as well as the ability to manage multiple sessions at the same time, speeding up the automated web application scanning several times. | eng |
| dc.language.iso | ENG | |
| dc.publisher | České vysoké učení technické v Praze. Vypočetní a informační centrum. | cze |
| dc.publisher | Czech Technical University in Prague. Computing and Information Centre. | eng |
| dc.rights | A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.html | eng |
| dc.rights | Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html | cze |
| dc.subject | autentizace,autorizace,správa relací,protokol HTTP,Burp Suite,doplněk Authentication Master,automatizace penetračních testů | cze |
| dc.subject | authentication,authorization,session management,HTTP protocol,Burp Suite,Authentication Master extension,penetration test automation | eng |
| dc.title | Autentizace, autorizace a session management v protokolu HTTP | cze |
| dc.title | Authentication, authorization, and session management in the HTTP protocol | eng |
| dc.type | diplomová práce | cze |
| dc.type | master thesis | eng |
| dc.date.accepted | ||
| dc.contributor.referee | Kašpar Jiří | |
| theses.degree.discipline | Počítačová bezpečnost | cze |
| theses.degree.grantor | katedra počítačových systémů | cze |
| theses.degree.programme | Informatika | cze |
Soubory tohoto záznamu
Tento záznam se objevuje v následujících kolekcích
-
Diplomové práce - 18104 [174]