diplomsko delo
Žan Kopač (Avtor), Damjan Vavpotič (Mentor)

Povzetek

Pričujoče diplomsko delo predstavlja pregled orodij za varnostno testiranje spletnih aplikacij, ki jih lahko integriramo v okolje DevOps. Vključuje podrobnejši opis ter primerjavo orodij OWASP ZAP, Wapiti in Arachni. Izbrani so primerni kriteriji za medsebojno primerjavo ter izpostavljene izstopajoče prednosti in slabosti posameznega orodja. V delu je predstavljeno okolje DevOps ter različni načini, kako lahko v njem izvajamo varnostno testiranje. Opisan je tudi primer postavljenega cevovoda CI/CD z dinamičnimi varnostnimi testi za spletno aplikacijo. Namen dela je bralcu predstaviti nekaj popularnih orodij za dinamično varnostno testiranje, ki jih je mogoče vključiti v cikel DevOps. Poleg tega s primerjavo prednosti in slabosti orodij olajša izbiro, katero uporabiti v posamezni situaciji.

Ključne besede

varnost;DevOps;testiranje;DAST;univerzitetni študij;diplomske naloge;

Podatki

Jezik: Slovenski jezik
Leto izida:
Tipologija: 2.11 - Diplomsko delo
Organizacija: UL FRI - Fakulteta za računalništvo in informatiko
Založnik: [Ž. Kopač]
UDK: 004(043.2)
COBISS: 120542211 Povezava se bo odprla v novem oknu
Št. ogledov: 20
Št. prenosov: 8
Ocena: 0 (0 glasov)
Metapodatki: JSON JSON-RDF JSON-LD TURTLE N-TRIPLES XML RDFA MICRODATA DC-XML DC-RDF RDF

Ostali podatki

Sekundarni jezik: Angleški jezik
Sekundarni naslov: An overview of security testing tools in the DevOps environment
Sekundarni povzetek: This thesis presents an overview of web application security testing tools that can be integrated into the DevOps cycle. It includes a detailed description and the comparison of the tools OWASP ZAP, Wapiti and Arachni. Appropriate criteria are chosen for comparison and distinguishable pros and cons of each tool are presented. The thesis presents the DevOps environment and multiple ways of including security testing. An example of a working CI/CD pipeline with dynamic security tests of a web application is described. The purpose of this thesis is to present the reader some of the popular dynamic security testing tools that can be integrated in to the DevOps cycle. Additionally, it eases the choice of tools in different situations by juxtaposing the pros and cons of each tool.
Sekundarne ključne besede: security;DevOps;testing;DAST;computer science;diploma;Računalništvo;Univerzitetna in visokošolska dela;
Vrsta dela (COBISS): Diplomsko delo/naloga
Študijski program: 1000468
Konec prepovedi (OpenAIRE): 1970-01-01
Komentar na gradivo: Univ. v Ljubljani, Fak. za računalništvo in informatiko
Strani: 61 str.
ID: 16327068