| Studiju veids |
bakalaura akadēmiskās studijas |
| Studiju programmas nosaukums |
Datorsistēmas |
| Nosaukums |
Automatizētie rīki un tehnikas tīmekļa serveru ievainojamību novērtēšanā |
| Nosaukums angļu valodā |
Automated Tools and Techniques in Web Server Vulnerability Assessment |
| Struktūrvienība |
12300 Lietišķo datorsistēmu institūts |
| Darba vadītājs |
Imants Gorbāns |
| Recenzents |
Agnija Onukrāne |
| Anotācija |
Drošības testēšana un ievainojamību novērtēšana ir viens no efektīvākajiem veidiem, kā gūt informāciju par iespējamajām ievainojamībām un potenciālajiem kiberuzbrukumu vektoriem. Neviena sistēma nav pilnīgi droša, tomēr statistika rāda, ka lielākais ar kiberdrošību saistītais incidentu daudzums ir ticis veikts izmantojot visiem pieejamus, automatizētus rīkus, tādēļ tie ir visai būtiska drošības testēšanas instrumentu daļa. Industrijā parādās jauni rīki, kuri vēl nav izpētīti, piemēram StackHawk.
Galvenais darba mērķis ir izpētīt tīmekļa serveru drošības testēšanas rīkus un izveidot ieteikumus serveru administratoriem.
Darbā tiek uzstādīta testēšanas vide ar ievainojamībām, uz kuras tiek testēti visi rīki. Pēc testēšanas tiek veikta iegūto rezultātu analīze un ieteikumu izveide.
Darbā tiek pētīti tādi rīki kā Owasp ZAP, Nikto 2, Arachni un StackHawk. |
| Atslēgas vārdi |
IT drošība, tīmekļa drošības skeneri, sistēmas drošības novērtēšana |
| Atslēgas vārdi angļu valodā |
IT security, web security scanners, system security benchmarking |
| Valoda |
lv |
| Gads |
2022 |
| Darba augšupielādes datums un laiks |
30.05.2023 15:20:20 |
