Vše

Co hledáte?

Vše
Projekty
Výsledky výzkumu
Subjekty

Rychlé hledání

  • Projekty podpořené TA ČR
  • Významné projekty
  • Projekty s nejvyšší státní podporou
  • Aktuálně běžící projekty

Chytré vyhledávání

  • Takto najdu konkrétní +slovo
  • Takto z výsledků -slovo zcela vynechám
  • “Takto můžu najít celou frázi”
CS
ČeštinaEnglish

Utilizing Dynamic Analysis for Web Application Penetration Testing

Identifikátory výsledku

  • Kód výsledku v IS VaVaI

    <a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216305%3A26220%2F24%3APU151536" target="_blank" >RIV/00216305:26220/24:PU151536 - isvavai.cz</a>

  • Výsledek na webu

    <a href="https://dx.doi.org/10.13164/eeict.2024.92" target="_blank" >https://dx.doi.org/10.13164/eeict.2024.92</a>

  • DOI - Digital Object Identifier

    <a href="http://dx.doi.org/10.13164/eeict.2024.92" target="_blank" >10.13164/eeict.2024.92</a>

Alternativní jazyky

  • Jazyk výsledku

    angličtina

  • Název v původním jazyce

    Utilizing Dynamic Analysis for Web Application Penetration Testing

  • Popis výsledku v původním jazyce

    This paper presents the design and implementation of a new modular tool, called PtWebDA, for dynamic analysis of web applications as one of the techniques used in penetration testing. Compared to other available tools and their limitations, our solution enables efficient rate limiting while also allowing testing of HTTP headers, cookie attributes, and content security policy directives. To verify its effectiveness in supporting manual web application penetration testing, we performed experimental testing in a controlled environment. The results of testing the presented tool PtWebDA are discussed in detail and highlight the key contributions of our solution.

  • Název v anglickém jazyce

    Utilizing Dynamic Analysis for Web Application Penetration Testing

  • Popis výsledku anglicky

    This paper presents the design and implementation of a new modular tool, called PtWebDA, for dynamic analysis of web applications as one of the techniques used in penetration testing. Compared to other available tools and their limitations, our solution enables efficient rate limiting while also allowing testing of HTTP headers, cookie attributes, and content security policy directives. To verify its effectiveness in supporting manual web application penetration testing, we performed experimental testing in a controlled environment. The results of testing the presented tool PtWebDA are discussed in detail and highlight the key contributions of our solution.

Klasifikace

  • Druh

    D - Stať ve sborníku

  • CEP obor

  • OECD FORD obor

    20203 - Telecommunications

Návaznosti výsledku

  • Projekt

    <a href="/cs/project/VK01030019" target="_blank" >VK01030019: Interaktivní kontrolní seznamy pro efektivní testování kybernetické bezpečnosti</a><br>

  • Návaznosti

    P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Ostatní

  • Rok uplatnění

    2024

  • Kód důvěrnosti údajů

    S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Údaje specifické pro druh výsledku

  • Název statě ve sborníku

    Proceedings II of the 30th Conference STUDENT EEICT 2024

  • ISBN

    978-80-214-6230-4

  • ISSN

  • e-ISSN

  • Počet stran výsledku

    4

  • Strana od-do

    92-95

  • Název nakladatele

    Brno University of Technology, Faculty of Electrical Engineering and Communication

  • Místo vydání

    Brno

  • Místo konání akce

    Brno

  • Datum konání akce

    23. 4. 2024

  • Typ akce podle státní příslušnosti

    WRD - Celosvětová akce

  • Kód UT WoS článku

Podobné výsledky(10)

Vulnerabilities of Modern Web ApplicationsEfficient Web Application Mapping During the Reconnaissance Phase of Penetration TestingPTWEBDISCOVER: Nástroj pro efektivní mapování webových aplikací během penetračního testování