Sažetak
U ovom diplomskom radu opisane su najkritičnije ranjivosti koje ugrožavaju sigurnost Web primjenskih programa. Dani su primjeri za najkritičnije ranjivosti Web primjenskih programa i opisan je način iskorištavanja tih ranjivosti, te je opisan i način otkrivanja ranjivosti. U prvom dijelu praktičnog rada razmotren je postupak automatskog otkrivanja vrste Web primjenskih programa, te je ispitana djelotvornost WSAT (Web Security Assessment Tool) programskog alata u otkrivanju vrste Web primjenskih programa. U drugom dijelu praktičnog rada ostvaren je programski alat za penetracijsko ispitivanje ranjivosti na SQL ubacivanje već prepoznate vrste Web primjenskog programa.
Abstract
This thesis describes the most critical vulnerabilities that put Web application security at risk. Examples of the most critical vulnerabilities, methods of exploiting them and a description of how to discover them are given. The first part of the practical work examines automatic identification of Web application type and examines the efficiency of the WSAT (Web Security Assessment Tool) software in discovering the type of Web application. The second part of the practical work is the implementation of vulnerability testing software that performs a penetration vulnerability test to SQL injection on a known Web application type.
 |
 |
Sadržaj
