Noslēguma darbu reģistrs
  
Studiju darba apraksts
Studiju veids bakalaura akadēmiskās studijas
Studiju programmas nosaukums Informācijas tehnoloģija
Nosaukums Tīmekļa lietotņu ievainojamību identificēšanas un novēršanas risinājumi
Nosaukums angļu valodā Solutions for Web Application Vulnerability Detection and Prevention
Struktūrvienība 33000 Datorzinātnes, informācijas tehnoloģijas un enerģētikas fakultāte
Darba vadītājs Jānis Kampars
Recenzents Mg. sc. ing. Liene Ludborža
Anotācija Mūsdienās ir jāpaļaujas arvien vairāk uz datoriem balstītām tehnoloģijām, veicot vairākas dzīves un biznesa funkcijas informācijas telpā. Tas iekļauj komunikāciju, uzņēmējdarbību, komerciju un rūpniecību. Izstrādāji parasti drošībai nepievērš pietiekami lielu uzmanību, kas noved pie drošības problēmām. Lai risinātu šīs ievainojamības, ir izstrādāti praktiski un konceptuāli risinājuma modeļi, kas efektīvi novērš drošības problēmas. Tāpēc bakalaura darba mērķis ir veidot risinājumu, kas spēj atklāt ievainojamību. Praksē šādus rīkus izmanto paši uzbrucēji, jo tie veic automatizētu ievainojamību pārmeklēšanu. Tāpēc tiks izveidots prototips, kas seko “melnās kastes” testēšanas principam, lai veiktu identifikāciju. Lai īstenotu rīka funkcionalitātes testus, tika izveidots lokāls serveris, kas nodrošina tīmekļa vietni ar vienkāršām funkcijām kā pierakstīšanos un pieslēgšanos. Prototipam jānodrošina klasisko ievainojamību identifikāciju un attiecīgo risinājumu modeļu piedāvāšanu. Prototipa darbības novērtēšanai tika izveidoti uzbrukuma vektori, kuri paredzēti uzbrukumu simulēšanai. Rezultātā tika izveidots ievainojamību identificēšanas rīks, kas spēj simulēt uzbrukumus, lai atklātu ievainojamību, un sniegt lietotājam risinājuma modeli ievainojamības novēršanai, iegūstot apstiprinājumu prototipa darbībai.
Atslēgas vārdi tīmTīmekļa lietotne, aizsardzība, ievainojamība, kiberuzbrukums, uzlaušana, ekļa drošība, lietotne, pakalpojums, novēršana, identificēšana
Atslēgas vārdi angļu valodā Web application, security, vulnerability, cyber attac, hacking, web security, application, service, prevention, identification
Valoda lv
Gads 2019
Darba augšupielādes datums un laiks 06.06.2019 15:22:52