O práci
........
Téma:
Zraniteľnosti druhého rádu vo webových aplikáciách
Mgr. Terézia Mezešová
RNDr. JUDr. Pavol Sokol
........
- Analyzovať zraniteľnosti druhého rádu vo webových aplikáciách a možnosti ich detekcie.
- Analyzovať a porovnať aktuálne prístupy k detekcii zraniteľností druhého rádu vo webových aplikáciách.
- Návrh, implementácia a otestovanie nástroja pre testovanie zraniteľností druhého rádu pre webové aplikácie vytvorené v jazyku Javascript.
........
- DAHSE, Johannes; HOLZ, Thorsten. Static Detection of Second-Order Vulnerabilities in Web Applications. In: USENIX Security Symposium. 2014. p. 989-1003.
- OLIVO, Oswaldo; DILLIG, Isil; LIN, Calvin. Detecting and exploiting second order denial-of-service vulnerabilities in web applications. In: Proceedings of the 22nd ACM SIGSAC Conference on Computer and Communications Security. ACM, 2015. p. 616-628.
- MUELLER, John Paul. Security for Web Developers: Using JavaScript, HTML, and CSS. " O'Reilly Media, Inc.", 2015
- BOULANGER, Jean-Louis (ed.). Static analysis of software: The abstract interpretation. John Wiley & Sons, 2013
- SCHOLTE, T., ROBERTSON, W., BALZAROTTI, D., AND KIRDA, E. An Empirical Analysis of Input Validation Mechanisms in Web Applications and Languages. In ACM Symposium On Applied Computing (SAC) (2012).
Kontakt
........
Oleg Sova
sovaoleg82@gmail.com