Logisztikai informatikai rendszer biztonsági vizsgálata
Saved in:
| Main Author: | |
|---|---|
| Other Authors: | |
| Format: | Thesis |
| Kulcsszavak: | biztonsági rendszer informatikai biztonság szabályozása Java kockázatelemzés Linux vállalati informatika web |
| Online Access: | http://dolgozattar.uni-bge.hu/44565 |
| Abstract: | A szakdolgozatom megírásával két célt szerettem volna elérni. Az első, hogy az olvasószakdolgozatomat végig lapozva egy általános képet kapjon a webes informatikai biztonságtémakörében. A másik célom az volt, hogy a kiválasztott kockázatértékelési módszertan alapjánmeg tudjam állapítani, hogy milyen informatikai biztonsági kockázatokkal járna a CMDBuildREADY2USE webalkalmazás használata egy szervezet számára.Bemutatásra kerültek az informatikai biztonsági vizsgálatok alapvető koncepciói, valamint alehetséges vizsgálati típusból is felsoroltam a leggyakrabban alkalmazottakat. Ismertettem abehatolás vizsgálatok eredményét képző jelentés főbb pontjait, valamint bemutattam aszakdolgozatban tesztelt webalkalmazást, illetve a teszteléshez szükséges informatikaimegoldásokat.A szakdolgozatomban feldolgoztam a webes biztonsági sebezhetőségek leggyakoribb típusait.Néhány esetében a közelmúltban bekövetkezett támadások bemutatásával igyekeztem illusztrálniaz adott sebezhetőségi csoportba tartozó sérülékenységek kihasználásával keletkezett hatásokat.Annak érdekében, hogy a későbbiekben feltárt sebezhetőségek besorolása értelmezhető legyen,bemutattam az egyik leggyakrabban használt kockázatértékelési módszertant webesalkalmazások esetén.A kutatásom fő területe a CMDBuild READY2USE webalkalmazás biztonsága volt Ennekérdekében a nyílt forráskódú szoftvert előre meghatározott időkeretben (35 munkaóra)vizsgálatoknak vetettem alá. A vizsgálatok végeredményét egy behatolás vizsgálat jelentésénekmegfelelő formátumban publikáltam. A feltárt sérülékenységeket részletesen dokumentáltam,illetve egy magasszintű javítási javaslatot is tettem. Minden sérülékenységet a kockázatértékelésimódszertan alapján kiértékeltem és besoroltam a megfelelő kategóriába. A behatolás vizsgálatvégén továbbá ismertettem néhány korábban általam felfedezett, de már nem aktuálissebezhetőséget is.Végül összegeztem a vizsgálat eredményeit és leírtam a tapasztalataimat hibák jelentésévelkapcsolatban. Ezen információk ismeretében megállapítottam, hogy a webalkalmazás jelenlegiformájában nem tekinthető biztonságosnak és használata biztonsági kockázatot jelenthet egyszervezet számára. |
|---|