Zraniteľnosti druhého rádu vo webových aplikáciách
Diplomová práca
........
Prírodovedecká fakulta, Univerzita Pavla Jozefa Šafárika v Košiciach
2013 - súčasnosť
O práci
........
Téma:
Zraniteľnosti druhého rádu vo webových aplikáciách
Konzultant práce:
Mgr. Terézia Mezešová
Vedúci práce:
RNDr. JUDr. Pavol Sokol
Ciele:
........
Analyzovať zraniteľnosti druhého rádu vo webových aplikáciách a možnosti ich detekcie.
Analyzovať a porovnať aktuálne prístupy k detekcii zraniteľností druhého rádu vo webových aplikáciách.
Návrh, implementácia a otestovanie nástroja pre testovanie zraniteľností druhého rádu pre webové aplikácie vytvorené v jazyku Javascript.
Literatúra:
........
DAHSE, Johannes; HOLZ, Thorsten. Static Detection of Second-Order Vulnerabilities in Web Applications. In: USENIX Security Symposium. 2014. p. 989-1003.
OLIVO, Oswaldo; DILLIG, Isil; LIN, Calvin. Detecting and exploiting second order denial-of-service vulnerabilities in web applications. In: Proceedings of the 22nd ACM SIGSAC Conference on Computer and Communications Security. ACM, 2015. p. 616-628.
MUELLER, John Paul. Security for Web Developers: Using JavaScript, HTML, and CSS. " O'Reilly Media, Inc.", 2015
BOULANGER, Jean-Louis (ed.). Static analysis of software: The abstract interpretation. John Wiley & Sons, 2013
SCHOLTE, T., ROBERTSON, W., BALZAROTTI, D., AND KIRDA, E. An Empirical Analysis of Input Validation Mechanisms in Web Applications and Languages. In ACM Symposium On Applied Computing (SAC) (2012).