Detail práce

Automatizované testování zranitelností webových prohlížečů

Bakalářská práce Student: Jusko Ján Akademický rok: 2015/2016 Vedoucí: Fröml Vojtěch, Ing.
Název anglicky
Automated Testing of Web Browser Vulnerabilities
Jazyk práce
český
Abstrakt
Cieľom tejto práce je zoznámiť sa so základnými technikami útokov na webové prehliadače a následne navrhnúť a implementovať automatizované testovanie bezpečnostných aplikácií spúšťaním nelegálnej aktivity.
Pomocou nástroja Robot Framework bola pre tri najrozšírenejšie webové prehliadače vytvorená sada 31 automatizovaných testov, ktoré simulujú škodlivú činnosť v prehliadači.
Následne bola analyzovaná efektivita a reaktivita bezpečnostných aplikácií. Zistili sme, že používaním vhodného anti-exploit systému je možné zabrániť až 30% útokom. Prínosom tejto práce je samotná testovacia sada, ktorá bude integrovaná do databáze testov spoločnosti TrustPort a využívaná pri vývoji bezpečnostných systémov.
Klíčová slova

bezpečnosť, web, automatizované testovanie, Robot Framework, FireBreath Framework, plug-in, Windows

Ústav
Ústav informačních systémů FIT VUT v Brně
Studijní program
Informační technologie
Soubory
Stav
obhájeno, hodnocení A
Obhajoba
16. června 2016
Oponent
Bartík Vladimír, Ing., Ph.D.
Průběh obhajoby

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A.

Otázky u obhajoby
  1. Uveďte některé typy útoků, které jste zatím neimplementoval a mohly by být přidány v budoucnu.
Komise
Hanáček Petr, doc. Dr. Ing. (UITS FIT VUT), předseda
Burget Lukáš, doc. Ing., Ph.D. (UPGM FIT VUT), člen
Matoušek Petr, doc. Ing., Ph.D., M.A. (UIFS FIT VUT), člen
Peringer Petr, Dr. Ing. (UITS FIT VUT), člen
Vašíček Zdeněk, doc. Ing., Ph.D. (UPSY FIT VUT), člen
Citace
JUSKO, Ján. Automatizované testování zranitelností webových prohlížečů. Brno, 2016. Bakalářská práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2016-06-16. Vedoucí práce Fröml Vojtěch. Dostupné z: https://www.fit.vut.cz/study/thesis/18735/
BibTeX 
@bachelorsthesis{FITBT18735,
    author = "J\'{a}n Jusko",
    type = "Bakal\'{a}\v{r}sk\'{a} pr\'{a}ce",
    title = "Automatizovan\'{e} testov\'{a}n\'{i} zranitelnost\'{i} webov\'{y}ch prohl\'{i}\v{z}e\v{c}\r{u}",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2016,
    location = "Brno, CZ",
    language = "czech",
    url = "https://www.fit.vut.cz/study/thesis/18735/"
}

Závěrečné práce

Nahoru