Search results for "ASVS"

Drošības pārbaužu veikšana atbilstoši ASVS standartam

2016

Bakalaura darbā ir aprakstīta autora veiktā drošības pārbaude divām Latvijā izmantotām sistēmām. Sistēmu drošības pārbaudi darba autors veica atbilstoši drošības standarta ASVS prasībām. Ievainojamību atklāšanai tika pielietoti manuāli ielaušanās testi un automatizēti ievainojamību meklēšanas rīki. Papildus darbā ir veikta ASVS struktūras izpēte un analizētas standarta satura izmaiņas starp versijām. Prasību pārbaudes izpildi izdevās daļēji automatizēt, taču autors atklāja, ka automatizēto rīku sniegtie rezultāti bija neprecīzi, un iegūto rezultātu pielietošanai bija nepieciešama manuāla verifikācija. Autors uzskata, ka noderīgākie rīki pārbaudes veikšanā bija ZAP, sqlmap un “SSL server tes…