Graduate papers
  
Description of the graduate paper
Form of studies Bachelor
Title of the study programm Information Technology
Title in original language Risinājumi tīmekļa lapu ievainojamību novēršanai
Title in English Solutions for Preventing Web Page Vulnerabilities
Author Roberts Zariņš
Department 12100 Institute of Information Technology
Scientific advisor Dr. sc. ing. Jānis Kampars
Reviewer Mg. sc. ing. Artūrs Braučs
Abstract RĪGAS TEHNISKĀ UNIVERSITĀTE DATORZINĀTNES UN INFORMĀCIJAS TEHNOLOĢIJAS FAKULTĀTE Informācijas tehnoloģijas institūts RISINĀJUMI TĪMEKĻA LAPU IEVAINOJAMĪBU NOVĒRŠANAI Roberts Zariņš Anotācija Mūsdienās globālajam tīmeklim ir svarīga loma gan privātpersonu, gan juridisko personu savstarpējā komunikācijā. Tajā pašā laikā, viss, kas ir izvietots globālajā tīmeklī, ir potenciāli pakļauts drošības riskiem un uzbrukumiem. Patstāvīgi tiek meklētas tīmeklī bāzētu sistēmu ievainojamības un bieži vien tās arī tiek pielietotas. Problēma ir tāda, ka bieži vien par lietojuma drošību un izvairīšanos no tīmekļa ievainojamībām tiek domāts jau pēc sekmīgi veikta kiberuzbrukuma. Tieši tāpēc bakalaura darba mērķis ir izveidot tīmeklī bāzētu repozitoriju, kurš sevī apvieno drošības mehānismus, kurus iespējams ieviest konkrētā sistēmā, piedāvājot arī iespēju veikt tīmekļa lietojuma monitoringu. Mērķa sasniegšanai tika izveidota atbilstošā darba vide, kas nodrošina iepriekš aprakstīto darbību un nepieciešamo procesu sekmīgu izpildīšanu. Lai to īstenotu tika izveidots privāts serveris, ieveidots repozitorijs, kā arī uzinstalēts un nokonfigurēts “Zabbix” monitoringa serveris. Šīs ir pamatkomponentes, kuras ļāva veikt pētījumu. Tā ietvaros, tika izveidoti divi lietotāju scenāriji, kuri tika īstenoti pēc kārtas. Viens scenārijs nodrošināja vajadzību pēc drošības mehānisma ieviešanas izstrādātāja sistēmā, kā arī sistēmas monitoringa, lai identificētu, ka lietojums darbojas un ir pieejams arī pēc drošības mehānisma ieviešanas. Otra scenārija izpildei nebija nepieciešams ieviest nekādus papildus drošības risinājumus, šajā gadījumā bija svarīgi pieteikt monitoringam savu sistēmu, lai varētu veikt salīdzināšanu un analīzi. Rezultātā tika izveidots repozitorijs, kurš nodrošina iespēju veikt pieejamo drošības mehānismu atlasi, kā arī tīmekļa sistēmas monitoringa veikšanu, izpildīti lietotāju scenāriji, iegūts apstiprinājums repozitorija efektivitātei. Darba apjoms -60. lpp., 6 tabulas, 16 attēli un 1 pielikumi.
Keywords Tīmeklis, drošība, drošības modeļi, repozitorijs
Keywords in English Web, security, security patterns, repository
Language lv
Year 2016
Date and time of uploading 09.06.2016 10:37:37