Automatizirano traženje sigurnosnih propusta u Web aplikacijama (CROSBI ID 350298)
Ocjenski rad | diplomski rad
Podaci o odgovornosti
Suhina, Vanja
Kalafatić, Zoran
hrvatski
Automatizirano traženje sigurnosnih propusta u Web aplikacijama
Web aplikacije i njihova sigurnost vrlo su važne teme današnjeg poslovanja na Internetu. Međutim, otkrivanje propusta u Web aplikacijama je zahtijevan i mukotrpan posao, pa se stalno traže nova rješenja koja bi omogućila automatizirano traženje ranjivosti. Na Internetu postoji niz alata različitog pristupa i stupnja složenosti namijenjenih baš toj svrsi. Međutim, rijetki su alati koji na temelju niza odgovora na različite ulaze koriste algoritme raspoznavanja uzoraka kako bi izdvojili kandidate čijom detaljnijom analizom od strane čovjeka bi se mogle pronaći ranjivosti. Cilj ovog diplomskog rada je razraditi sustav koji će zadanoj Web aplikaciji slati mnoštvo slučajnih i pseudo-slučajnih ulaznih podataka, te na temelju odziva vršiti njenu analizu i klasifikaciju. Na temelju rezultata analize treba predočiti korisniku samo specifične odzive koji bi mogli ukazivati na ranjivost aplikacije.
detekcija ranjivosti; grupiranje
nije evidentirano
engleski
Automated vulnerability detection in Web applications
nije evidentirano
vulnerability detection; clustering
nije evidentirano
Podaci o izdanju
71
06.03.2008.
obranjeno
Podaci o ustanovi koja je dodijelila akademski stupanj
Fakultet elektrotehnike i računarstva
Zagreb