Digitální knihovna UPCE přechází na novou verzi. Omluvte prosím případné komplikace. / The UPCE Digital Library is migrating to a new version. We apologize for any inconvenience.

Publikace:
Vulnerabilities of Modern Web Applications

Konferenční objektopen accesspeer-reviewedpostprint
Zobrazit minimální záznam
dc.contributor.authorHolík, Filipcze
dc.contributor.authorNeradová, Soňacze
dc.date.accessioned2018-02-27T02:40:45Z
dc.date.available2018-02-27T02:40:45Z
dc.date.issued2017eng
dc.description.abstractThe security of modern web applications is becoming increasingly important with their growing usage. As millions of people use these services, the availability, integrity, and confidentiality are critical. This paper describes the process of penetration testing of these applications. The goal of such testing is to detect application flaws and vulnerabilities and to propose a solution to mitigate them. The paper analyses current penetration testing tools and subsequently tests them on a use case web application, build specifically with present security flaws. The process of penetration testing is described in detail and the performance of each tool is evaluated. In the last section, recommended practices to mitigate found flaws are summarized.eng
dc.description.abstract-translatedBezpečnost moderních webových aplikací se stává důležitější tím, jak roste jejich použití. Miliony lidí dnes používají takovéto služby, takže dostupnost, integrita a bezpečnost jsou kritické. Článek popisuje proces penetračního testování těchto aplikací. Cílem tohoto testování je detekce nedostatků a zranitelností těchto aplikací a navrhnout řešení k jejich eliminaci. Článek analyzuje nástroje penetračního testování, které jsou pak použity na use case aplikaci vytvořené speciálně pro tento účel. Proces penetračního testování a výkon každého nástroje je analyzován. Poslední sekce pak shrnuje doporučené postupy pro eliminaci nalezených nedostatků.cze
dc.event40th International Convention on Information and Communication Technology, Electronics and Microelectronics, MIPRO 2017 (22.05.2017 - 26.05.2017, Opatija)eng
dc.formatp. 1256 - 1261eng
dc.identifier.doi10.23919/MIPRO.2017.7973616eng
dc.identifier.isbn978-953-233-092-2eng
dc.identifier.obd39879169eng
dc.identifier.scopus2-s2.0-85027694705
dc.identifier.urihttps://hdl.handle.net/10195/69810
dc.identifier.wos000426903800220
dc.language.isoengeng
dc.peerreviewedyeseng
dc.project.IDSGS_2017_023/Využití ambientní inteligence v oblasti bezpečnosti informačních systémů a jejich komunikaceeng
dc.publicationstatuspostprinteng
dc.publisherIEEE (Institute of Electrical and Electronics Engineers)eng
dc.relation.ispartof40th International Convention on Information and Communication Technology, Electronics and Microelectronics, MIPRO 2017 : proceedingseng
dc.relation.publisherversionhttp://ieeexplore.ieee.org/document/7973616/eng
dc.rightsopen accesseng
dc.subjectWeb application securityeng
dc.subjectpenetration testingeng
dc.subjectweb application vulnerabilitieseng
dc.subjectBezpečnost webových aplikacícze
dc.subjectpenetrační testovánícze
dc.subjectzranitelnosti webových aplikacícze
dc.titleVulnerabilities of Modern Web Applicationseng
dc.title.alternativeZranitelnosti moderních webových aplikacícze
dc.typeConferenceObjecteng
dspace.entity.typePublication

Soubory

Původní svazek

Nyní se zobrazuje 1 - 1 z 1
Náhled
Název:
4412-VulnerabilitiesWebApps-Final.pdf
Velikost:
394.7 KB
Formát:
Adobe Portable Document Format
4412-VulnerabilitiesWebApps-Final.pdf (394.7 KB)

Kolekce

Publikační činnost akademických pracovníků UPCE / UPCE Research Outputs
Publikační činnost akademických pracovníků FEI / FEI Research Outputs