| Form of studies |
Bachelor |
| Title of the study programm |
Computer Systems |
| Title in original language |
Automatizētie rīki un tehnikas tīmekļa serveru ievainojamību novērtēšanā |
| Title in English |
Automated Tools and Techniques in Web Server Vulnerability Assessment |
| Department |
Faculty Of Computer Science Information Tehnology And Energy |
| Scientific advisor |
Imants Gorbāns |
| Reviewer |
Agnija Onukrāne |
| Abstract |
Drošības testēšana un ievainojamību novērtēšana ir viens no efektīvākajiem veidiem, kā gūt informāciju par iespējamajām ievainojamībām un potenciālajiem kiberuzbrukumu vektoriem. Neviena sistēma nav pilnīgi droša, tomēr statistika rāda, ka lielākais ar kiberdrošību saistītais incidentu daudzums ir ticis veikts izmantojot visiem pieejamus, automatizētus rīkus, tādēļ tie ir visai būtiska drošības testēšanas instrumentu daļa. Industrijā parādās jauni rīki, kuri vēl nav izpētīti, piemēram StackHawk.
Galvenais darba mērķis ir izpētīt tīmekļa serveru drošības testēšanas rīkus un izveidot ieteikumus serveru administratoriem.
Darbā tiek uzstādīta testēšanas vide ar ievainojamībām, uz kuras tiek testēti visi rīki. Pēc testēšanas tiek veikta iegūto rezultātu analīze un ieteikumu izveide.
Darbā tiek pētīti tādi rīki kā Owasp ZAP, Nikto 2, Arachni un StackHawk. |
| Keywords |
IT drošība, tīmekļa drošības skeneri, sistēmas drošības novērtēšana |
| Keywords in English |
IT security, web security scanners, system security benchmarking |
| Language |
lv |
| Year |
2022 |
| Date and time of uploading |
30.05.2023 15:20:20 |
