| Form of studies |
Bachelor |
| Title of the study programm |
Information Technology |
| Title in original language |
Informācijas sistēmu ievainojamību identificēšana un testēšana |
| Title in English |
Identification and Testing of Information System Vulnerabilities |
| Department |
Faculty Of Computer Science Information Tehnology And Energy |
| Scientific advisor |
Mg. sc. ing. Margarita Sproģe |
| Reviewer |
Mg. sc. ing. Anastasija Solovjova |
| Abstract |
Bakalaura darbā ir apskatīts informācijas sistēmu ievainojamību jēdziens un izanalizēts, kādas šobrīd ir aktuālākās ievainojamības, pamatojoties uz informācijas tehnoloģiju ekspertu, uzņēmumu un drošības organizāciju sniegtajām atskaitēm un publikācijām. Apkopojot pieejamo literatūru, tiek secināts, ka visbiežāk tieši tīmekļa vietnes tiek pakļautas drošības draudiem, līdz ar to šajā darbā tīmekļa vietnes tiek apskatītas kā potenciāli ievainojami modeļi. Īpaša uzmanība ir pievērsta trim populārākajām ievainojamībām, kuras apskatītas tādā līmenī, lai iegūtu izpratni par to cēloņiem un iespējamo kaitējuma apmēru, ko tās spēj nodarīt. Balstoties uz jau pastāvošo piecu soļu drošības testēšanas metodoloģiju, tiek izveidota jauna pieeja, kuru var izmantot, lai identificētu trīs visbiežāk sastopamās ievainojamības tīmekļa vietnēs. Atkarībā no ievainojamības tipa tiek piedāvāti automātiskie un pusautomātiskie skenēšanas rīki, kā arī tiek minēti norādījumi, lai ievainojamības identificētu manuāli. Dotā pieeja ir praktiski pārbaudīta SIA ZZ Dats izstrādātajā informācijas tehnoloģiju risinājumā.
Darba apjoms - 72 lpp., 8 tabulas, 42 attēli un 2 pielikumi. |
| Keywords |
Testēšana, Informācijas sistēmu ievainojamības, Drošība |
| Keywords in English |
Testing, Vulnerability assessment, Security |
| Language |
lv |
| Year |
2014 |
| Date and time of uploading |
04.06.2014 15:34:56 |
