1. CMU Intellectual Repository
  2. Graduate School (Theses/IS)
  3. Sciences and Technology
  4. SCIENCE: Independent Study (IS)
Please use this identifier to cite or link to this item: http://cmuir.cmu.ac.th/jspui/handle/6653943832/69091
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorรองศาสตราจารย์ ดร.เอกรัฐ บุญเชียง-
dc.contributor.authorมงคล จิตต์ประสิทธิ์en_US
dc.date.accessioned2020-07-24T08:42:04Z-
dc.date.available2020-07-24T08:42:04Z-
dc.date.issued2015-12-
dc.identifier.urihttp://cmuir.cmu.ac.th/jspui/handle/6653943832/69091-
dc.description.abstractThe objective of this research is to develop a tools for security testing by use a web crawling robot (WebBot) that we designed and programmed.We use to lesson from WebGoat project to organization the test case and test plan but it also adds a new test case and test plan. WebGoat is deliberately insecure web application maintained by OWASP, for teach web application security lessons. The WebBot automatically executes test plan and stores test result for create reports and tracking problem in difference version of the test project or difference test case. The system using PHP and SQL were used as a development languages for creating the users interface and connect with database. The research results show that system can create the test plans to test data automatically. It can also to save the test resultsin the different caseso that tester can review and report vulnerability that is found.en_US
dc.language.isothen_US
dc.publisherเชียงใหม่ : บัณฑิตวิทยาลัย มหาวิทยาลัยเชียงใหม่en_US
dc.titleระบบทดสอบความปลอดภัยอัตโนมัติสำหรับเว็บแอพพลิเคชัน ภายใต้มาตรฐานโครงการความปลอดภัยสำหรับเว็บแอพพลิเคชันแบบเปิดen_US
dc.title.alternativeAutomatic Web Application Security Testing System Under the Open Web Application Security Project Standardsen_US
dc.typeIndependent Study (IS)
thesis.degreemasteren_US
thesis.description.thaiAbstractการวิจัยในครั้งนี้มีจุดมุ่งหมายเพื่อออกแบบและพัฒนาระบบทดสอบความปลอดภัยอัตโนมัติสำหรับเว็บแอพพลิเคชันภายใต้มาตรฐานโครงการความปลอดภัยสำหรับเว็บแอพพลิเคชันแบบเปิดผ่านเครือข่ายคอมพิวเตอร์โดยระบบสามารถทำการทดสอบเว็บแอพพลิเคชันที่พัฒนาว่ามีความปลอดภัยจากการโจมตี พร้อมทั้งระบบยังมีการเก็บผลการทดสอบไว้เพื่ออ้างอิงประกอบการพัฒนาปรับปรุงระบบงานที่มีการนำมาทดสอบสำหรับรุ่นถัดไป ในการพัฒนาระบบงานได้ใช้ภาษาพีเอชพีและคำสั่งภาษาเอสคิวแอลสำหรับสร้างส่วนติดต่อกับผู้ใช้งานและติดต่อกับฐานข้อมูลใช้โปรแกรมไฮดี้เอสคิวแอลช่วยในการจัดการฐานข้อมูลเชิงสัมพันธ์ช่วยในการจัดเก็บข้อมูลในระหว่างพัฒนาอีกทั้งยังได้นำทฤษฎีและเนื้อหาเกี่ยวกับรูปแบบการโจมตีเว็บแอพพลิเคชันที่มีอยู่ในโครงการเว็บโกทมาเป็นต้นแบบในการพัฒนาระบบงานสำหรับการทดสอบด้านความปลอดภัย ผลของการศึกษาพบว่าระบบทดสอบความปลอดภัยอัตโนมัติสำหรับเว็บแอพพลิเคชัน ภายใต้มาตรฐานโครงการความปลอดภัยสำหรับเว็บแอพพลิเคชันแบบเปิด มีความสามารถในการดำเนินการตามแผนการทดสอบ และเก็บผลลัพธ์ของการทดสอบได้อย่างถูกต้อง รวดเร็วทำให้การทำการทดสอบมีประสิทธิภาพมากขึ้นen_US
Appears in Collections:SCIENCE: Independent Study (IS)

Files in This Item:
File Description SizeFormat 
Full.pdf3.37 MBAdobe PDFView/Open    Request a copy
Show simple item record


Items in CMUIR are protected by copyright, with all rights reserved, unless otherwise indicated.