Elfelejtett jelszó
English

OWASP Top 10 – adatbiztonság napjainkban

Garami Gergely (2020) OWASP Top 10 – adatbiztonság napjainkban. Pénzügyi és Számviteli Kar.

[thumbnail of BA_SZK_Garami_Gergely_H6HQU4.pdf] PDF
BA_SZK_Garami_Gergely_H6HQU4.pdf
Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg
Download (1MB)
[thumbnail of BA_TO_Garami_Gergely_H6HQU4.pdf] PDF
BA_TO_Garami_Gergely_H6HQU4.pdf
Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg
Download (284kB)

Absztrakt (kivonat)

A dolgozat különböző szempontok szerint tekinti át az adatbiztonság témakörét, melynek fókuszába az OWASP ajánlások és annak megvalósulásai, illetve az ehhez kapcsolódó hiányosságok kerültek. A nemzetközi statisztikák és az OWASP különböző felmérései egyaránt jelzik, hogy a kiberbűnözés még mindig sikeres, és a támadások jelentős része technológiai és emberi mulasztásokra hagyatkozik.Az OWASP tagjai is hasonlóan vélekednek az adatbiztonságról, így az ő általuk kiemelt rizikófaktorok és az azokhoz kapcsolódó megoldási javaslatok is több aspektusból közelítik meg az egyes problémákat. A tízes toplista minden egyes elemére igaz, hogy az informatikus szakembereken túl, a kevésbé hozzáértő vezetőség számára is tartalmaz közérthető információkat. Természetesen az egyes pontok megvalósítása mindenképp igényli a hozzáértő IT szakembereket, amelyek hiányában várható, hogy az online felületeken keresztül ugyanúgy veszélyeztetett marad egy szervezet. Hasonlóképp, amennyiben egy vállalat kizárólag az informatikusokra bízza az adatbiztonságot, úgy várható, hogy valamely más eszközzel, csatornán át férkőznek majd hozzájuk a támadók.Az általam vizsgált cég jól példázta a szakirodalomban leírtakat és az azokból addig levont következtetéseket is. Az OWASP sérülékenységi szintekből ugyan csak néhány került kiemelésre és a céghez kapcsolódóan elemzésre, mégis, részletesebben áttekintve a többi kiemelt pontot, számos más hibaforrást lehetett volna találni a vállalatnál.A dolgozat első felében végzett kutatás, illetve a második részben felmerült cég áttekintése egyaránt hasonló gondolatokat ébreszthet. A valós, tényeken alapuló rizikófaktorok és a szervezetek ezek iránt tanúsított figyelme arra enged következtetni, hogy az esetek java részében nem az informatikai hiányosságok, hanem az azok mögött rejlő emberi tényező az, ami meghatározó. A kiemelt OWASP pontok között is, különböző preventív lehetőségek adottak, melyekhez mindössze előzetes tervezés és rendszeres odafigyelés kellene. Az informatikai feladatok csupán ezzel együtt, erre alapozva lehetnek sikeresek.

Intézmény

Budapesti Gazdasági Egyetem

Kar

Pénzügyi és Számviteli Kar

Tanszék

Gazdaságinformatika Tanszék

Tudományterület/tudományág

NEM RÉSZLETEZETT

Szak

Gazdaságinformatikus (BA)

Konzulens(ek)

Konzulens neve
Konzulens típusa
Beosztás, tudományos fokozat, intézmény
Email
Egyed Zsolt
Külső
NEM RÉSZLETEZETT
Honfi Vid Sebestyén
Belső
NEM RÉSZLETEZETT

Mű típusa: diplomadolgozat (NEM RÉSZLETEZETT)
Kulcsszavak: adatbázis biztonság, adatbiztonság, fiktív cégelemzés, jogi szempontok, OWASP Top 10
SWORD Depositor: Archive User
Felhasználói azonosító szám (ID): Archive User
Rekord készítés dátuma: 2021. Már. 01. 13:39
Utolsó módosítás: 2021. Már. 01. 13:39

Actions (login required)

Tétel nézet Tétel nézet

A repozitórium felhasználó-központú szolgáltatásfejlesztése az EFOP-3.4.3-16-2016-00020 azonosítószámú "Innovatív megoldásokkal a BGE felsőfokú képzései minőségének és hozzáférhetőségének javításáért" című projekt keretében valósult meg az Európai Unió és a Magyar Állam támogatásával.

Itt kérhet technikai vagy tartalmi segítséget: repozitorium AT uni-bge.hu
Dolgozattár is powered by EPrints 3 which is developed by the School of Electronics and Computer Science at the University of Southampton. More information and software credits.
© SZTE Klebelsberg Könyvtár