| Studiju veids |
bakalaura akadēmiskās studijas |
| Studiju programmas nosaukums |
Informācijas tehnoloģija |
| Nosaukums |
Informācijas sistēmu ievainojamību identificēšana un testēšana |
| Nosaukums angļu valodā |
Identification and Testing of Information System Vulnerabilities |
| Struktūrvienība |
12100 Informācijas tehnoloģijas institūts |
| Darba vadītājs |
Mg. sc. ing. Margarita Sproģe |
| Recenzents |
Mg. sc. ing. Anastasija Solovjova |
| Anotācija |
Bakalaura darbā ir apskatīts informācijas sistēmu ievainojamību jēdziens un izanalizēts, kādas šobrīd ir aktuālākās ievainojamības, pamatojoties uz informācijas tehnoloģiju ekspertu, uzņēmumu un drošības organizāciju sniegtajām atskaitēm un publikācijām. Apkopojot pieejamo literatūru, tiek secināts, ka visbiežāk tieši tīmekļa vietnes tiek pakļautas drošības draudiem, līdz ar to šajā darbā tīmekļa vietnes tiek apskatītas kā potenciāli ievainojami modeļi. Īpaša uzmanība ir pievērsta trim populārākajām ievainojamībām, kuras apskatītas tādā līmenī, lai iegūtu izpratni par to cēloņiem un iespējamo kaitējuma apmēru, ko tās spēj nodarīt. Balstoties uz jau pastāvošo piecu soļu drošības testēšanas metodoloģiju, tiek izveidota jauna pieeja, kuru var izmantot, lai identificētu trīs visbiežāk sastopamās ievainojamības tīmekļa vietnēs. Atkarībā no ievainojamības tipa tiek piedāvāti automātiskie un pusautomātiskie skenēšanas rīki, kā arī tiek minēti norādījumi, lai ievainojamības identificētu manuāli. Dotā pieeja ir praktiski pārbaudīta SIA ZZ Dats izstrādātajā informācijas tehnoloģiju risinājumā.
Darba apjoms - 72 lpp., 8 tabulas, 42 attēli un 2 pielikumi. |
| Atslēgas vārdi |
Testēšana, Informācijas sistēmu ievainojamības, Drošība |
| Atslēgas vārdi angļu valodā |
Testing, Vulnerability assessment, Security |
| Valoda |
lv |
| Gads |
2014 |
| Darba augšupielādes datums un laiks |
04.06.2014 15:34:56 |
