Bőhm Tamás Zsombor (2022) Logisztikai informatikai rendszer biztonsági vizsgálata. Pénzügyi és Számviteli Kar.
![[thumbnail of Bőhm_Tamás_Zsombor_SQNCGV.pdf]](http://dolgozattar.uni-bge.hu/style/images/fileicons/application_pdf.png) |
PDF
Bőhm_Tamás_Zsombor_SQNCGV.pdf Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg Download (3MB) |
|
PDF
BA_O_Bőhm_Tamás_Zsombor.pdf Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg Download (165kB) |
|
PDF
szakdolgozat-biralat-Bőhm Tamás Zsombor.pdf Hozzáférés joga: Bizalmas dokumentum (bírálat) Download (272kB) |
|
PDF
BA_B_Bőhm_Tamás_Zsombor.pdf Hozzáférés joga: Bizalmas dokumentum (bírálat) Download (172kB) |
Absztrakt (kivonat)
A szakdolgozatom megírásával két célt szerettem volna elérni. Az első, hogy az olvasószakdolgozatomat végig lapozva egy általános képet kapjon a webes informatikai biztonságtémakörében. A másik célom az volt, hogy a kiválasztott kockázatértékelési módszertan alapjánmeg tudjam állapítani, hogy milyen informatikai biztonsági kockázatokkal járna a CMDBuildREADY2USE webalkalmazás használata egy szervezet számára.Bemutatásra kerültek az informatikai biztonsági vizsgálatok alapvető koncepciói, valamint alehetséges vizsgálati típusból is felsoroltam a leggyakrabban alkalmazottakat. Ismertettem abehatolás vizsgálatok eredményét képző jelentés főbb pontjait, valamint bemutattam aszakdolgozatban tesztelt webalkalmazást, illetve a teszteléshez szükséges informatikaimegoldásokat.A szakdolgozatomban feldolgoztam a webes biztonsági sebezhetőségek leggyakoribb típusait.Néhány esetében a közelmúltban bekövetkezett támadások bemutatásával igyekeztem illusztrálniaz adott sebezhetőségi csoportba tartozó sérülékenységek kihasználásával keletkezett hatásokat.Annak érdekében, hogy a későbbiekben feltárt sebezhetőségek besorolása értelmezhető legyen,bemutattam az egyik leggyakrabban használt kockázatértékelési módszertant webesalkalmazások esetén.A kutatásom fő területe a CMDBuild READY2USE webalkalmazás biztonsága volt Ennekérdekében a nyílt forráskódú szoftvert előre meghatározott időkeretben (35 munkaóra)vizsgálatoknak vetettem alá. A vizsgálatok végeredményét egy behatolás vizsgálat jelentésénekmegfelelő formátumban publikáltam. A feltárt sérülékenységeket részletesen dokumentáltam,illetve egy magasszintű javítási javaslatot is tettem. Minden sérülékenységet a kockázatértékelésimódszertan alapján kiértékeltem és besoroltam a megfelelő kategóriába. A behatolás vizsgálatvégén továbbá ismertettem néhány korábban általam felfedezett, de már nem aktuálissebezhetőséget is.Végül összegeztem a vizsgálat eredményeit és leírtam a tapasztalataimat hibák jelentésévelkapcsolatban. Ezen információk ismeretében megállapítottam, hogy a webalkalmazás jelenlegiformájában nem tekinthető biztonságosnak és használata biztonsági kockázatot jelenthet egyszervezet számára.
Intézmény
Budapesti Gazdasági Egyetem
Kar
Tanszék
Gazdaságinformatika Tanszék
Tudományterület/tudományág
NEM RÉSZLETEZETT
Szak
| Mű típusa: | diplomadolgozat (NEM RÉSZLETEZETT) |
|---|---|
| Kulcsszavak: | biztonsági rendszer, informatikai biztonság szabályozása, Java, kockázatelemzés, Linux, vállalati informatika, web |
| SWORD Depositor: | Archive User |
| Felhasználói azonosító szám (ID): | Archive User |
| Rekord készítés dátuma: | 2023. Ápr. 21. 09:52 |
| Utolsó módosítás: | 2023. Ápr. 21. 09:52 |
Actions (login required)
 |
Tétel nézet |
