hrvatski

Evaluacija i primjena alata za penetracijsko testiranje i detekciju upada

Zlonamjerni napadi na informacijsku sigurnost postali su svakodnevna pojava i velika prijetnja poslovanju. U ovome radu objašnjene su osnove informacijske sigurnosti, opisane najpoznatije sigurnosne prijetnje i ranjivosti te jedna metoda analize sigurnosnih rizika. Kategorizirane su sigurnosne kontrole i aspekti zaštite informacijskih sustava, uz posebno razmatranje osiguravanja zaštite i upravljanja sigurnošću u javnom oblaku. Posebno je obrađena problematika sustava za detekciju upada kao kontrole za identificiranje zlonamjernih napada te penetracijskog testiranja kao metode utvrđivanja stanja sigurnosti sustava i verifikacije rada sigurnosnih kontrola. Nakon teoretskog uvoda, prezentiran je studijski slučaj analize sigurnosti stvarnog informacijskog sustava. Veliki naglasak stavljen je na penetracijko testiranje koje je napravljeno u sklopu studijskog slučaja. Zatim je razmatrano uvođenje mrežnog sustava za detekciju upada i testirana njegova implementacija. Dodatno, napravljena je statička analiza koda, orijentirana na sigurnosna pravila i zavisnosti programskih komponenti te je sa sigurnosnog stajališta razmatrana opcija migracije sustava na Azure platformu. Konačno, iznesene su sigurnosne preporuke i savjeti vezani uz sigurnost promatranog sustava. Također, demonstrirani su postupak i rezultati provedene evaluacije alata primijenjenih za analizu sigurnosti sustava, uz interpretaciju dobivenih rezultata.

informacijska sigurnost; penetracijsko testiranje; detekcija upada; analiza sigurnosti; statička analiza koda; sigurnost u oblaku; evaluacija sigurnosnih alata

nije evidentirano