Noslēguma darbu reģistrs
  
Studiju darba apraksts
Studiju veids bakalaura akadēmiskās studijas
Studiju programmas nosaukums Informācijas tehnoloģija
Nosaukums Risinājumi tīmekļa lapu ievainojamību novēršanai
Nosaukums angļu valodā Solutions for Preventing Web Page Vulnerabilities
Autors Roberts Zariņš
Struktūrvienība 12100 Informācijas tehnoloģijas institūts
Darba vadītājs Dr. sc. ing. Jānis Kampars
Recenzents Mg. sc. ing. Artūrs Braučs
Anotācija RĪGAS TEHNISKĀ UNIVERSITĀTE DATORZINĀTNES UN INFORMĀCIJAS TEHNOLOĢIJAS FAKULTĀTE Informācijas tehnoloģijas institūts RISINĀJUMI TĪMEKĻA LAPU IEVAINOJAMĪBU NOVĒRŠANAI Roberts Zariņš Anotācija Mūsdienās globālajam tīmeklim ir svarīga loma gan privātpersonu, gan juridisko personu savstarpējā komunikācijā. Tajā pašā laikā, viss, kas ir izvietots globālajā tīmeklī, ir potenciāli pakļauts drošības riskiem un uzbrukumiem. Patstāvīgi tiek meklētas tīmeklī bāzētu sistēmu ievainojamības un bieži vien tās arī tiek pielietotas. Problēma ir tāda, ka bieži vien par lietojuma drošību un izvairīšanos no tīmekļa ievainojamībām tiek domāts jau pēc sekmīgi veikta kiberuzbrukuma. Tieši tāpēc bakalaura darba mērķis ir izveidot tīmeklī bāzētu repozitoriju, kurš sevī apvieno drošības mehānismus, kurus iespējams ieviest konkrētā sistēmā, piedāvājot arī iespēju veikt tīmekļa lietojuma monitoringu. Mērķa sasniegšanai tika izveidota atbilstošā darba vide, kas nodrošina iepriekš aprakstīto darbību un nepieciešamo procesu sekmīgu izpildīšanu. Lai to īstenotu tika izveidots privāts serveris, ieveidots repozitorijs, kā arī uzinstalēts un nokonfigurēts “Zabbix” monitoringa serveris. Šīs ir pamatkomponentes, kuras ļāva veikt pētījumu. Tā ietvaros, tika izveidoti divi lietotāju scenāriji, kuri tika īstenoti pēc kārtas. Viens scenārijs nodrošināja vajadzību pēc drošības mehānisma ieviešanas izstrādātāja sistēmā, kā arī sistēmas monitoringa, lai identificētu, ka lietojums darbojas un ir pieejams arī pēc drošības mehānisma ieviešanas. Otra scenārija izpildei nebija nepieciešams ieviest nekādus papildus drošības risinājumus, šajā gadījumā bija svarīgi pieteikt monitoringam savu sistēmu, lai varētu veikt salīdzināšanu un analīzi. Rezultātā tika izveidots repozitorijs, kurš nodrošina iespēju veikt pieejamo drošības mehānismu atlasi, kā arī tīmekļa sistēmas monitoringa veikšanu, izpildīti lietotāju scenāriji, iegūts apstiprinājums repozitorija efektivitātei. Darba apjoms -60. lpp., 6 tabulas, 16 attēli un 1 pielikumi.
Atslēgas vārdi Tīmeklis, drošība, drošības modeļi, repozitorijs
Atslēgas vārdi angļu valodā Web, security, security patterns, repository
Valoda lv
Gads 2016
Darba augšupielādes datums un laiks 09.06.2016 10:37:37