dc.contributor.author |
Holík, Filip
|
cze |
dc.contributor.author |
Neradová, Soňa |
cze |
dc.date.accessioned |
2018-02-27T02:40:45Z |
|
dc.date.available |
2018-02-27T02:40:45Z |
|
dc.date.issued |
2017 |
eng |
dc.identifier.isbn |
978-953-233-092-2 |
eng |
dc.identifier.uri |
https://hdl.handle.net/10195/69810 |
|
dc.description.abstract |
The security of modern web applications is becoming increasingly important with their growing usage. As millions of people use these services, the availability, integrity, and confidentiality are critical. This paper describes the process of penetration testing of these applications. The goal of such testing is to detect application flaws and vulnerabilities and to propose a solution to mitigate them. The paper analyses current penetration testing tools and subsequently tests them on a use case web application, build specifically with present security flaws. The process of penetration testing is described in detail and the performance of each tool is evaluated. In the last section, recommended practices to mitigate found flaws are summarized. |
eng |
dc.format |
p. 1256 - 1261 |
eng |
dc.language.iso |
eng |
eng |
dc.publisher |
IEEE (Institute of Electrical and Electronics Engineers) |
eng |
dc.relation.ispartof |
40th International Convention on Information and Communication Technology, Electronics and Microelectronics, MIPRO 2017 : proceedings |
eng |
dc.rights |
open access |
eng |
dc.subject |
Web application security |
eng |
dc.subject |
penetration testing |
eng |
dc.subject |
web application vulnerabilities |
eng |
dc.subject |
Bezpečnost webových aplikací |
cze |
dc.subject |
penetrační testování |
cze |
dc.subject |
zranitelnosti webových aplikací |
cze |
dc.title |
Vulnerabilities of Modern Web Applications |
eng |
dc.title.alternative |
Zranitelnosti moderních webových aplikací |
cze |
dc.type |
ConferenceObject |
eng |
dc.description.abstract-translated |
Bezpečnost moderních webových aplikací se stává důležitější tím, jak roste jejich použití. Miliony lidí dnes používají takovéto služby, takže dostupnost, integrita a bezpečnost jsou kritické. Článek popisuje proces penetračního testování těchto aplikací. Cílem tohoto testování je detekce nedostatků a zranitelností těchto aplikací a navrhnout řešení k jejich eliminaci. Článek analyzuje nástroje penetračního testování, které jsou pak použity na use case aplikaci vytvořené speciálně pro tento účel. Proces penetračního testování a výkon každého nástroje je analyzován. Poslední sekce pak shrnuje doporučené postupy pro eliminaci nalezených nedostatků. |
cze |
dc.event |
40th International Convention on Information and Communication Technology, Electronics and Microelectronics, MIPRO 2017 (22.05.2017 - 26.05.2017, Opatija) |
eng |
dc.peerreviewed |
yes |
eng |
dc.publicationstatus |
postprint |
eng |
dc.identifier.doi |
10.23919/MIPRO.2017.7973616 |
eng |
dc.relation.publisherversion |
http://ieeexplore.ieee.org/document/7973616/ |
eng |
dc.project.ID |
SGS_2017_023/Využití ambientní inteligence v oblasti bezpečnosti informačních systémů a jejich komunikace |
eng |
dc.identifier.wos |
000426903800220 |
|
dc.identifier.scopus |
2-s2.0-85027694705 |
|
dc.identifier.scopus |
2-s2.0-85027694705 |
|
dc.identifier.obd |
39879169 |
eng |