Závěrečná práce: Iva Milošová: Útoky typu Cross-Site Scripting
Bakalářská práce
Útoky typu Cross-Site Scripting
Cross-Site Scripting Attacks
Iva Milošová
Anotace
Cílem této bakalářské práce je zmapovat a popsat možnosti útoků typu Cross-Site Scripting a prozkoumat příslušné obranné mechanismy. Praktická část zahrnuje implementaci některých útoků a vybraných obranných prvků.
Abstract
The aim of this thesis is to analyze possibilities of Cross-Site Scripting attacks and to explore mechanisms of defense against them. The implementation part demonstrates several attacks and some of the mechanisms for preventing them.
Zadání práce
Popište útoky typu Cross-Site Scripting (XSS). V teoretické části
vysvětlete principy fungování útoků, diskutujte možnosti těchto útoků,
rozeberte metody vkládání skriptů. Dále se soustřeďte především na
způsoby ochrany před těmito útoky.
V praktické části demonstrujte několik útoků typu XSS a navrhněte obranné
mechanismy. Věnujte se jak klasickým mechanismům založeným na bezpečnostních
filtrech, kódování apod. tak komplikovanějším způsobům obrany. Soustřeďte se
na obranné mechanismy implementované na straně webové aplikace.
Práce zkontrolována:
31. 5. 2013 15:31, Ing. Mgr. et Mgr. Zdeněk Říha, Ph.D., učo 2514
31. 5. 2013 15:31, Ing. Mgr. et Mgr. Zdeněk Říha, Ph.D., učo 2514
- Zadáno/změněno 19. 6. 2013 14:17, Miroslava Tomíčková, učo 114718
- Záznam založen 13. 11. 2012 13:37, Alena Dvořáková
- Zveřejnit od 20. 5. 2013 11:49, Alena Dvořáková
- Práce převzata 20. 5. 2013 11:49, Alena Dvořáková
Jazyk práce
Termín obhajoby
18. 6. 2013
Práce byla úspěšně obhájena
Studijní program
Aplikovaná informatika
Práce na příbuzné téma
Seznam prací, které mají shodná klíčová slova.
-
Vybrané aspekty bezpečnosti webových technologií
Mgr. Jaromír Dobiáš -
Správa a vizualizace dat prostřednictvím konceptu Volunteer Geographic Information
Mgr. Šimon Leitgeb -
System for detection of websites with phishing and other malicious content
Mgr. Tomáš Ševčovič -
Analýza a návrh redakčního systému pro malé knihovny
Mgr. Zuzana Foltýnová, učo 324542 -
IPv6 a bezpečnost
Mgr. Jakub Veselý -
Webový portál pro bezpečnostní dohled
Bc. Petr Zeman -
Útoky na webové služby a ochrana proti nim
Mgr. Andrej Vaňo -
Aplikace technických prostředků džúdó v sebeobraně
doc. PhDr. Martin Bugala, Ph.D., učo 317937
Název
Vložil
Vloženo
Práva
Archiv závěrečné práce Iva Milošová FI B-AP BcAP hoetc/7
Dvořáková, A.
13. 11. 2012
Složky
Soubory
Milošová, I.
20. 5. 2013
Kůr, J.
10. 6. 2013
10. 6. 2013




