Digitální knihovna UPCE přechází na novou verzi. Omluvte prosím případné komplikace. / The UPCE Digital Library is migrating to a new version. We apologize for any inconvenience.

Publikace:
Vulnerabilities of Modern Web Applications

Konferenční objektopen accesspeer-reviewedpostprint
Náhled

Soubory

4412-VulnerabilitiesWebApps-Final.pdf (394.7 KB)

Datum

2017

Autoři

Holík, Filip
Neradová, Soňa

Název časopisu

ISSN časopisu

Název svazku

Nakladatel

IEEE (Institute of Electrical and Electronics Engineers)

Výzkumné projekty

Organizační jednotky

Číslo časopisu

Abstrakt

The security of modern web applications is becoming increasingly important with their growing usage. As millions of people use these services, the availability, integrity, and confidentiality are critical. This paper describes the process of penetration testing of these applications. The goal of such testing is to detect application flaws and vulnerabilities and to propose a solution to mitigate them. The paper analyses current penetration testing tools and subsequently tests them on a use case web application, build specifically with present security flaws. The process of penetration testing is described in detail and the performance of each tool is evaluated. In the last section, recommended practices to mitigate found flaws are summarized.

Popis

Klíčová slova

Web application security, penetration testing, web application vulnerabilities, Bezpečnost webových aplikací, penetrační testování, zranitelnosti webových aplikací

Citace

Permanentní identifikátor

https://hdl.handle.net/10195/69810

Kolekce

Publikační činnost akademických pracovníků UPCE / UPCE Research Outputs
Publikační činnost akademických pracovníků FEI / FEI Research Outputs

Endorsement

Review

Supplemented By

Referenced By