Detail práce
Automated Web Application Vulnerability Detection
Bakalářská práce
Student: Koláček František
Akademický rok: 2014/2015
Vedoucí: Rychlý Marek, RNDr., Ph.D.
Název česky
Automatizovaná detekce zranitelnosti webových aplikací
Jazyk práce
anglický
Abstrakt
Tato práce si dává za cíl analyzovat a porovnat implementaci již existujících open source scannerů webových zranitelností (pomocí nástrojů Wivet a Wavsep) a na základě této analýzy navrhnout a implementovat efektivnější způsob testování jednotlivých skupin útoku do open source scanneru Revok.
Klíčová slova
web, bezpečnost, detekce zranitelností, revok, wivet, wavsep, jenkins
Ústav
Studijní program
Informační technologie
Soubory
Stav
obhájeno, hodnocení C
Obhajoba
16. června 2015
Oponent
Průběh obhajoby
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm "C".
Otázky u obhajoby
- Jaký je rozdíl mezi testováním WIVET a WAVSEP?
- Existují i nějaké komerční nástroje pro testování? Jaké mají výsledky testování oproti volně šiřitelným nástrojům?
Komise
Kolář Dušan, doc. Dr. Ing. (UIFS FIT VUT), předseda
Burget Radek, doc. Ing., Ph.D. (UIFS FIT VUT), člen
Grézl František, Ing., Ph.D. (UPGM FIT VUT), člen
Kunovský Jiří, doc. Ing., CSc. (UITS FIT VUT), člen
Vašíček Zdeněk, doc. Ing., Ph.D. (UPSY FIT VUT), člen
Burget Radek, doc. Ing., Ph.D. (UIFS FIT VUT), člen
Grézl František, Ing., Ph.D. (UPGM FIT VUT), člen
Kunovský Jiří, doc. Ing., CSc. (UITS FIT VUT), člen
Vašíček Zdeněk, doc. Ing., Ph.D. (UPSY FIT VUT), člen
Citace
KOLÁČEK, František. Automated Web Application Vulnerability Detection. Brno, 2015. Bakalářská práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2015-06-16. Vedoucí práce Rychlý Marek. Dostupné z: https://www.fit.vut.cz/study/thesis/17363/
BibTeX
@bachelorsthesis{FITBT17363,
author = "Franti\v{s}ek Kol\'{a}\v{c}ek",
type = "Bakal\'{a}\v{r}sk\'{a} pr\'{a}ce",
title = "Automated Web Application Vulnerability Detection",
school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
year = 2015,
location = "Brno, CZ",
language = "english",
url = "https://www.fit.vut.cz/study/thesis/17363/"
}