Pregled orodij za varnostno testiranje v DevOps okolju
diplomsko delo
Povzetek
Pričujoče diplomsko delo predstavlja pregled orodij za varnostno testiranje spletnih aplikacij, ki jih lahko integriramo v okolje DevOps. Vključuje podrobnejši opis ter primerjavo orodij OWASP ZAP, Wapiti in Arachni. Izbrani so primerni kriteriji za medsebojno primerjavo ter izpostavljene izstopajoče prednosti in slabosti posameznega orodja. V delu je predstavljeno okolje DevOps ter različni načini, kako lahko v njem izvajamo varnostno testiranje. Opisan je tudi primer postavljenega cevovoda CI/CD z dinamičnimi varnostnimi testi za spletno aplikacijo. Namen dela je bralcu predstaviti nekaj popularnih orodij za dinamično varnostno testiranje, ki jih je mogoče vključiti v cikel DevOps. Poleg tega s primerjavo prednosti in slabosti orodij olajša izbiro, katero uporabiti v posamezni situaciji.
Ključne besede
varnost;DevOps;testiranje;DAST;univerzitetni študij;diplomske naloge;
Podatki
| Jezik: | Slovenski jezik |
|---|---|
| Leto izida: | 2022 |
| Tipologija: | 2.11 - Diplomsko delo |
| Organizacija: | UL FRI - Fakulteta za računalništvo in informatiko |
| Založnik: | [Ž. Kopač] |
| UDK: | 004(043.2) |
| COBISS: |
120542211
|
| Št. ogledov: | 20 |
| Št. prenosov: | 8 |
| Ocena: | 0 (0 glasov) |
| Metapodatki: |
|
Ostali podatki
| Sekundarni jezik: | Angleški jezik |
|---|---|
| Sekundarni naslov: | An overview of security testing tools in the DevOps environment |
| Sekundarni povzetek: | This thesis presents an overview of web application security testing tools that can be integrated into the DevOps cycle. It includes a detailed description and the comparison of the tools OWASP ZAP, Wapiti and Arachni. Appropriate criteria are chosen for comparison and distinguishable pros and cons of each tool are presented. The thesis presents the DevOps environment and multiple ways of including security testing. An example of a working CI/CD pipeline with dynamic security tests of a web application is described. The purpose of this thesis is to present the reader some of the popular dynamic security testing tools that can be integrated in to the DevOps cycle. Additionally, it eases the choice of tools in different situations by juxtaposing the pros and cons of each tool. |
| Sekundarne ključne besede: | security;DevOps;testing;DAST;computer science;diploma;Računalništvo;Univerzitetna in visokošolska dela; |
| Vrsta dela (COBISS): | Diplomsko delo/naloga |
| Študijski program: | 1000468 |
| Konec prepovedi (OpenAIRE): | 1970-01-01 |
| Komentar na gradivo: | Univ. v Ljubljani, Fak. za računalništvo in informatiko |
| Strani: | 61 str. |
| ID: | 16327068 |
Priporočena dela:
Pregled orodij za varnostno testiranje v DevOps okolju
2022,
diplomsko delo
Vizualno regresijsko testiranje v DevOps okolju
2019,
diplomsko delo
Statična analiza izvorne kode v agilnih razvojnih metodologijah
2016,
ni podatka o podnaslovu
Celovit pregled orodij za samodejno strojno učenje
2021,
diplomsko delo
Varnostno testiranje fizičnega kripto-modula za navidezna zasebna omrežja
2016,
ni podatka o podnaslovu