Please use this identifier to cite or link to this item:
http://cmuir.cmu.ac.th/jspui/handle/6653943832/69091
Full metadata record
DC Field | Value | Language |
---|---|---|
dc.contributor.advisor | รองศาสตราจารย์ ดร.เอกรัฐ บุญเชียง | - |
dc.contributor.author | มงคล จิตต์ประสิทธิ์ | en_US |
dc.date.accessioned | 2020-07-24T08:42:04Z | - |
dc.date.available | 2020-07-24T08:42:04Z | - |
dc.date.issued | 2015-12 | - |
dc.identifier.uri | http://cmuir.cmu.ac.th/jspui/handle/6653943832/69091 | - |
dc.description.abstract | The objective of this research is to develop a tools for security testing by use a web crawling robot (WebBot) that we designed and programmed.We use to lesson from WebGoat project to organization the test case and test plan but it also adds a new test case and test plan. WebGoat is deliberately insecure web application maintained by OWASP, for teach web application security lessons. The WebBot automatically executes test plan and stores test result for create reports and tracking problem in difference version of the test project or difference test case. The system using PHP and SQL were used as a development languages for creating the users interface and connect with database. The research results show that system can create the test plans to test data automatically. It can also to save the test resultsin the different caseso that tester can review and report vulnerability that is found. | en_US |
dc.language.iso | th | en_US |
dc.publisher | เชียงใหม่ : บัณฑิตวิทยาลัย มหาวิทยาลัยเชียงใหม่ | en_US |
dc.title | ระบบทดสอบความปลอดภัยอัตโนมัติสำหรับเว็บแอพพลิเคชัน ภายใต้มาตรฐานโครงการความปลอดภัยสำหรับเว็บแอพพลิเคชันแบบเปิด | en_US |
dc.title.alternative | Automatic Web Application Security Testing System Under the Open Web Application Security Project Standards | en_US |
dc.type | Independent Study (IS) | |
thesis.degree | master | en_US |
thesis.description.thaiAbstract | การวิจัยในครั้งนี้มีจุดมุ่งหมายเพื่อออกแบบและพัฒนาระบบทดสอบความปลอดภัยอัตโนมัติสำหรับเว็บแอพพลิเคชันภายใต้มาตรฐานโครงการความปลอดภัยสำหรับเว็บแอพพลิเคชันแบบเปิดผ่านเครือข่ายคอมพิวเตอร์โดยระบบสามารถทำการทดสอบเว็บแอพพลิเคชันที่พัฒนาว่ามีความปลอดภัยจากการโจมตี พร้อมทั้งระบบยังมีการเก็บผลการทดสอบไว้เพื่ออ้างอิงประกอบการพัฒนาปรับปรุงระบบงานที่มีการนำมาทดสอบสำหรับรุ่นถัดไป ในการพัฒนาระบบงานได้ใช้ภาษาพีเอชพีและคำสั่งภาษาเอสคิวแอลสำหรับสร้างส่วนติดต่อกับผู้ใช้งานและติดต่อกับฐานข้อมูลใช้โปรแกรมไฮดี้เอสคิวแอลช่วยในการจัดการฐานข้อมูลเชิงสัมพันธ์ช่วยในการจัดเก็บข้อมูลในระหว่างพัฒนาอีกทั้งยังได้นำทฤษฎีและเนื้อหาเกี่ยวกับรูปแบบการโจมตีเว็บแอพพลิเคชันที่มีอยู่ในโครงการเว็บโกทมาเป็นต้นแบบในการพัฒนาระบบงานสำหรับการทดสอบด้านความปลอดภัย ผลของการศึกษาพบว่าระบบทดสอบความปลอดภัยอัตโนมัติสำหรับเว็บแอพพลิเคชัน ภายใต้มาตรฐานโครงการความปลอดภัยสำหรับเว็บแอพพลิเคชันแบบเปิด มีความสามารถในการดำเนินการตามแผนการทดสอบ และเก็บผลลัพธ์ของการทดสอบได้อย่างถูกต้อง รวดเร็วทำให้การทำการทดสอบมีประสิทธิภาพมากขึ้น | en_US |
Appears in Collections: | SCIENCE: Independent Study (IS) |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
Full.pdf | 3.37 MB | Adobe PDF | View/Open Request a copy |
Items in CMUIR are protected by copyright, with all rights reserved, unless otherwise indicated.