Browse IS/STAG - Portál UTB

Skip to page content
Website UTB
Portal title page UTB
Anonymous user Login Česky
Browse IS/STAG
Login Česky
  • Welcome
  • Browse IS/STAG
  • Applicant
  • Graduate
  • Web services
  • ECTS
  • User Info
Welcome
Browse IS/STAG
Information for applicantsElectronic applicationECTS arrivals
Getting startedAlumni ClubAbsolvent - website
Web services
ECTS
User Info

1st level navigation

  • Welcome
  • Browse IS/STAG
  • Applicant
  • Graduate
  • Web services
  • ECTS
  • User Info
User disconnected from the portal due to long time of inactivity.
Please, click this link to log back in.
(Sessions are disconnected after 240 minutes of inactivity. Note that mobile devices may get disconnected even sooner).

Prohlížení IS/STAG (S025)

Help

Main menu for Browse IS/STAG

  • Programmes and specializations.
  • Courses
  • Departments
  • Lecturers
  • Students
  • Examination dates
  • Timetable events
  • Theses, selected item
  • Pre-regist. study groups
  • Rooms
  • Rooms – all year
  • Free rooms – Semester
  • Free rooms – Year
  • Capstone project
  • Times overlap
  •  
  • Title page
  • Calendar
  • Help

Search for a Thesis

Print/export:  Bookmark this link in your browser so that you may quickly load this IS/STAG page in the future.
Only logged-in user will see student personal numbers.

Dates found, count: 1

Search result paging

Found 1 records Print Export to xls List URL
  Surname Name Title Thesis status   Supervisors Reviewers Type of thesis Date of def. Title
Student Type of thesis - - - - - - - - - -
Item shown in detail RYBA Includes the selected person into the timetable overlap calculation. Tomáš Web Applications Security Testing Web Applications Security Testing Thesis finished and defended successfully (DUO).   Gazdoš František Šošolík Jiří Master's thesis 1315864800000 13.09.2011 Web Applications Security Testing Thesis finished and defended successfully (DUO).
Tomáš RYBA Master's thesis 0XX 0XX 0XX 0XX 0XX 0XX 0XX 0XX 0XX 0XX

Thesis info Testování bezpečnosti webových aplikací

  • Basic data
The document you are accessing is protected by copyright law. Unauthorised use may lead to criminal sanctions.
Name RYBA Tomáš Includes the selected person into the timetable overlap calculation.
Acad. Yr. 2010/2011
Assigning department AUIUI
Date of defence Sep 13, 2011
Type of thesis Master's thesis
Thesis status Thesis finished and defended successfully (DUO). Thesis finished and defended successfully (DUO).
Completeness of mandatory entries - The following mandatory fields are not filled in for this Thesis.: Title in English
Main topic Testování bezpečnosti webových aplikací
Main topic in English Web Applications Security Testing
Title according to student Testování bezpečnosti webových aplikací
English title as given by the student -
Parallel name -
Subtitle -
Thesis supervisor Gazdoš František, doc. Ing. Ph.D.
External examiner Šošolík Jiří, DiS.
Annotation Cílem diplomové práce je testování bezpečnosti webových aplikací. Hlavní částí práce je popis jednotlivých druhů testů. Dále práce obsahuje zásady pro tvorbu bezpečných aplikací, návrh optimální strategie pro testování a testování bezpečnosti serveru www.paymorrow.de.
Annotation in English The main aim of this thesis is security testing of web applications. The principal part of this work is description of kinds of security tests. This work also contains policy for developing secured web applications, design strategy for testing and security test of web server www.paymorrow.de.
Keywords bezpečnost, web, testování, hacking, paymorrow
Keywords in English security, web, testing, hacking, paymorrow
Length of the covering note 69
Language CZ
Annotation
Cílem diplomové práce je testování bezpečnosti webových aplikací. Hlavní částí práce je popis jednotlivých druhů testů. Dále práce obsahuje zásady pro tvorbu bezpečných aplikací, návrh optimální strategie pro testování a testování bezpečnosti serveru www.paymorrow.de.
Annotation in English
The main aim of this thesis is security testing of web applications. The principal part of this work is description of kinds of security tests. This work also contains policy for developing secured web applications, design strategy for testing and security test of web server www.paymorrow.de.
Keywords
bezpečnost, web, testování, hacking, paymorrow
Keywords in English
security, web, testing, hacking, paymorrow
Research Plan
  1. Vypracujte literární rešerši na dané téma. Zaměřte se zejména na principy a metodiku u testování webových aplikací.
  2. Vypracujte analýzu nejčastějších technik prolomení bezpečnosti softwarových produktů včetně principů hackingu a crackingu.
  3. Vypracujte analýzu pokrytí technik prolomení bezpečnosti v návaznosti na používané principy a metodiku testování. Doplňte analýzou rizik včetně hodnocením závažnosti jednotlivých typů útoků (např. užitím metodiky FMEA).
  4. Navrhněte optimální strategii a postup (tzv. testing skeleton) pro black-box testování bezpečnosti softwaru včetně návrhů užití automatických nástrojů, zohledněte analýzu rizik při definici prioritizace. Odhadněte náročnost každého kroku (např. v procentech celkového času), nejlépe ve formě srovnávací tabulky.
  5. Navržený postup aplikujte na vybraný softwarový produkt a proveďte jeho testování z hlediska bezpečnosti. Vypracujte design testů a testovací závěrečnou zprávu.

Research Plan
  1. Vypracujte literární rešerši na dané téma. Zaměřte se zejména na principy a metodiku u testování webových aplikací.
  2. Vypracujte analýzu nejčastějších technik prolomení bezpečnosti softwarových produktů včetně principů hackingu a crackingu.
  3. Vypracujte analýzu pokrytí technik prolomení bezpečnosti v návaznosti na používané principy a metodiku testování. Doplňte analýzou rizik včetně hodnocením závažnosti jednotlivých typů útoků (např. užitím metodiky FMEA).
  4. Navrhněte optimální strategii a postup (tzv. testing skeleton) pro black-box testování bezpečnosti softwaru včetně návrhů užití automatických nástrojů, zohledněte analýzu rizik při definici prioritizace. Odhadněte náročnost každého kroku (např. v procentech celkového času), nejlépe ve formě srovnávací tabulky.
  5. Navržený postup aplikujte na vybraný softwarový produkt a proveďte jeho testování z hlediska bezpečnosti. Vypracujte design testů a testovací závěrečnou zprávu.

Recommended resources
  1. SCHULTY, Eugenea a kol. Hacking - detekce a prevence počítačového útoku. 1. vyd. Praha: Grada, 2007. 356 s. ISBN: 80-247-1035-8
  2. BULÁNEK, V. Soudobé techniky testování bezpečnosti softwaru. Diplomová práce, Masarykova univerzita Fakulta informatiky. 2005
  3. WHITTAKER, James. How to Break Software. AddisonWesley, 2003
  4. SCAMBRAY, Joel; SHEMA, Mike. Hacking bez tajemství : webové aplikace. 2003. Brno : Computer Press, 2003. 328 s. ISBN 80-7226-769-8
  5. MALÝ, J.; KACÁLEK, J. Zabezpečení webových aplikací. Access server [online]. 15.8.2007, č.1, [cit. 2011-02-02]. Dostupný z WWW: [http://access.feld.cvut.cz/view.php?cisloclanku=2007080003]
  6. 2009 Internet Crime Report. In Internet Crime Complaint Center : an FBI - NW3C Partnership [online]. [s.l.] : [s.n.], 12.3.2010 [cit. 2011-02-02]. Dostupné z WWW: [http://www.ic3.gov/media/annualreport/2009_IC3Report.pdf]
Recommended resources
  1. SCHULTY, Eugenea a kol. Hacking - detekce a prevence počítačového útoku. 1. vyd. Praha: Grada, 2007. 356 s. ISBN: 80-247-1035-8
  2. BULÁNEK, V. Soudobé techniky testování bezpečnosti softwaru. Diplomová práce, Masarykova univerzita Fakulta informatiky. 2005
  3. WHITTAKER, James. How to Break Software. AddisonWesley, 2003
  4. SCAMBRAY, Joel; SHEMA, Mike. Hacking bez tajemství : webové aplikace. 2003. Brno : Computer Press, 2003. 328 s. ISBN 80-7226-769-8
  5. MALÝ, J.; KACÁLEK, J. Zabezpečení webových aplikací. Access server [online]. 15.8.2007, č.1, [cit. 2011-02-02]. Dostupný z WWW: [http://access.feld.cvut.cz/view.php?cisloclanku=2007080003]
  6. 2009 Internet Crime Report. In Internet Crime Complaint Center : an FBI - NW3C Partnership [online]. [s.l.] : [s.n.], 12.3.2010 [cit. 2011-02-02]. Dostupné z WWW: [http://www.ic3.gov/media/annualreport/2009_IC3Report.pdf]
Týká se praxe No
Enclosed appendices Disk CD s diplomovou prací
Appendices bound in thesis plans
Taken from the library No
Full text of the thesis
Appendices
Reviewer's report
Supervisor's report
Defence procedure record file