hrvatski

Automatizirano traženje sigurnosnih propusta u Web aplikacijama

Web aplikacije i njihova sigurnost vrlo su važne teme današnjeg poslovanja na Internetu. Međutim, otkrivanje propusta u Web aplikacijama je zahtijevan i mukotrpan posao, pa se stalno traže nova rješenja koja bi omogućila automatizirano traženje ranjivosti. Na Internetu postoji niz alata različitog pristupa i stupnja složenosti namijenjenih baš toj svrsi. Međutim, rijetki su alati koji na temelju niza odgovora na različite ulaze koriste algoritme raspoznavanja uzoraka kako bi izdvojili kandidate čijom detaljnijom analizom od strane čovjeka bi se mogle pronaći ranjivosti. Cilj ovog diplomskog rada je razraditi sustav koji će zadanoj Web aplikaciji slati mnoštvo slučajnih i pseudo-slučajnih ulaznih podataka, te na temelju odziva vršiti njenu analizu i klasifikaciju. Na temelju rezultata analize treba predočiti korisniku samo specifične odzive koji bi mogli ukazivati na ranjivost aplikacije.

detekcija ranjivosti; grupiranje

nije evidentirano