Graduate papers
  
Description of the graduate paper
Form of studies Bachelor
Title of the study programm Information Technology
Title in original language Informācijas sistēmu ievainojamību identificēšana un testēšana
Title in English Identification and Testing of Information System Vulnerabilities
Author Juris Tihomirovs
Department 12100 Institute of Information Technology
Scientific advisor Mg. sc. ing. Margarita Sproģe
Reviewer Mg. sc. ing. Anastasija Solovjova
Abstract Bakalaura darbā ir apskatīts informācijas sistēmu ievainojamību jēdziens un izanalizēts, kādas šobrīd ir aktuālākās ievainojamības, pamatojoties uz informācijas tehnoloģiju ekspertu, uzņēmumu un drošības organizāciju sniegtajām atskaitēm un publikācijām. Apkopojot pieejamo literatūru, tiek secināts, ka visbiežāk tieši tīmekļa vietnes tiek pakļautas drošības draudiem, līdz ar to šajā darbā tīmekļa vietnes tiek apskatītas kā potenciāli ievainojami modeļi. Īpaša uzmanība ir pievērsta trim populārākajām ievainojamībām, kuras apskatītas tādā līmenī, lai iegūtu izpratni par to cēloņiem un iespējamo kaitējuma apmēru, ko tās spēj nodarīt. Balstoties uz jau pastāvošo piecu soļu drošības testēšanas metodoloģiju, tiek izveidota jauna pieeja, kuru var izmantot, lai identificētu trīs visbiežāk sastopamās ievainojamības tīmekļa vietnēs. Atkarībā no ievainojamības tipa tiek piedāvāti automātiskie un pusautomātiskie skenēšanas rīki, kā arī tiek minēti norādījumi, lai ievainojamības identificētu manuāli. Dotā pieeja ir praktiski pārbaudīta SIA ZZ Dats izstrādātajā informācijas tehnoloģiju risinājumā. Darba apjoms - 72 lpp., 8 tabulas, 42 attēli un 2 pielikumi.
Keywords Testēšana, Informācijas sistēmu ievainojamības, Drošība
Keywords in English Testing, Vulnerability assessment, Security
Language lv
Year 2014
Date and time of uploading 04.06.2014 15:34:56