Автоматизоване тестування ВебСокетів з використанням ZAP
Вантажиться...
Дата
2021
Автори
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Об'єктом дослідження є вразливості у ВебСокет протоколі.
Предметом дослідження є проксі ZAP та написані скрипти.
Метою роботи є детальне вивчення тестування безпеки ВебСокетів, а саме
детальне вивчення ВебСокет протоколу, типів тестування вразливостей у
ВебСокет протоколі, практичне використання Zed Attack Proxy та написання
скриптів для обраних типів вразливостей в існуюючих вебпрограмах.
Як результат досягнення мети було написано скрипти, запущено на основі ZAP,
та протестовано на вебпрограмах з ціллю оцінити отриманий результат.
Опис
Ключові слова
ВебСокети, OWASP10, ZAP, скрипти, тести на проникнення, автоматизація процесу
Бібліографічний опис
Наумейко, Л. А. Автоматизоване тестування ВебСокетів з використанням ZAP : дипломний проект … бакалавра : 125 Кібербезпека / Наумейко Лілія Андріївна. – Київ, 2021. – 49 с.