Nástroj pro testování bezpečnosti WWW aplikací

Petřvalský, Jan

Nástroj pro testování bezpečnosti WWW aplikací

Title Alternative:Web application security testing tool

Files

bc_23320.pdf(1.05 MB)

opo_23320.pdf(27.31 KB)

ved_23320.pdf(27.31 KB)

obh_23320.pdf(27.31 KB)

Date

2012

Authors

Petřvalský, Jan

Publisher

Technická Univerzita v Liberci

Abstract

Tato práce popisuje nástroj pro testování bezpečnosti webových aplikací. Nástroj umožňuje otestovat části vyvíjené webové aplikace na Cross Site Scripting, SQL Injection, Clickjacking a zranitelnosti založené na HTTP Response Splitting. V jednoduchém grafickém rozhraní je možné testovat manuálně zadané formuláře, či automaticky otestovat všechny formuláře dostupné na určitém URL. Nalezené problémy a podrobnosti o testech jsou zobrazeny ve stromové struktuře s možností exportu výstupní zprávy do hypertextového dokumentu.
This work describes tool for web application security testing. Tool enables test parts of developed web application on Cross Site Scripting, SQL Injection, Clickjacking and vulnerabilities based on HTTP Response Splitting. In simple graphic interface is possible to test manually entered formulars or automatically test all formulars on entered URL. Then issues and test details are displayed in tree structure with possibility to export HTML formatted output report.

Description

katedra: NTI; přílohy: 1 CD-ROM; rozsah: 54 stran

Subject(s)

security, web applications, http response splitting, cross site scripting, sql injection, clickjacking, bezpečnost, webové aplikace, http response splitting, cross site scripting, sql injection, clickjacking

Item identifier

https://dspace.tul.cz/handle/15240/12135

Collections

Fakulta mechatroniky, informatiky a mezioborových studií

Show full item record