OWASP Top 10 – adatbiztonság napjainkban
Elmentve itt :
| Szerző: | |
|---|---|
| További közreműködők: | |
| Dokumentumtípus: | Diplomadolgozat |
| Kulcsszavak: | adatbázis biztonság adatbiztonság fiktív cégelemzés jogi szempontok OWASP Top 10 |
| Online Access: | http://dolgozattar.uni-bge.hu/29001 |
MARC
| LEADER | 00000nta a2200000 i 4500 | ||
|---|---|---|---|
| 001 | dolg29001 | ||
| 005 | 20210301133922.0 | ||
| 008 | 210301suuuu hu om 000 hun d | ||
| 040 | |a BGE Dolgozattár Repozitórium |b hun | ||
| 041 | |a hu | ||
| 100 | 1 | |a Garami Gergely | |
| 245 | 1 | 0 | |a OWASP Top 10 – adatbiztonság napjainkban |c Garami Gergely |h [elektronikus dokumentum] |
| 520 | 3 | |a A dolgozat különböző szempontok szerint tekinti át az adatbiztonság témakörét, melynek fókuszába az OWASP ajánlások és annak megvalósulásai, illetve az ehhez kapcsolódó hiányosságok kerültek. A nemzetközi statisztikák és az OWASP különböző felmérései egyaránt jelzik, hogy a kiberbűnözés még mindig sikeres, és a támadások jelentős része technológiai és emberi mulasztásokra hagyatkozik.Az OWASP tagjai is hasonlóan vélekednek az adatbiztonságról, így az ő általuk kiemelt rizikófaktorok és az azokhoz kapcsolódó megoldási javaslatok is több aspektusból közelítik meg az egyes problémákat. A tízes toplista minden egyes elemére igaz, hogy az informatikus szakembereken túl, a kevésbé hozzáértő vezetőség számára is tartalmaz közérthető információkat. Természetesen az egyes pontok megvalósítása mindenképp igényli a hozzáértő IT szakembereket, amelyek hiányában várható, hogy az online felületeken keresztül ugyanúgy veszélyeztetett marad egy szervezet. Hasonlóképp, amennyiben egy vállalat kizárólag az informatikusokra bízza az adatbiztonságot, úgy várható, hogy valamely más eszközzel, csatornán át férkőznek majd hozzájuk a támadók.Az általam vizsgált cég jól példázta a szakirodalomban leírtakat és az azokból addig levont következtetéseket is. Az OWASP sérülékenységi szintekből ugyan csak néhány került kiemelésre és a céghez kapcsolódóan elemzésre, mégis, részletesebben áttekintve a többi kiemelt pontot, számos más hibaforrást lehetett volna találni a vállalatnál.A dolgozat első felében végzett kutatás, illetve a második részben felmerült cég áttekintése egyaránt hasonló gondolatokat ébreszthet. A valós, tényeken alapuló rizikófaktorok és a szervezetek ezek iránt tanúsított figyelme arra enged következtetni, hogy az esetek java részében nem az informatikai hiányosságok, hanem az azok mögött rejlő emberi tényező az, ami meghatározó. A kiemelt OWASP pontok között is, különböző preventív lehetőségek adottak, melyekhez mindössze előzetes tervezés és rendszeres odafigyelés kellene. Az informatikai feladatok csupán ezzel együtt, erre alapozva lehetnek sikeresek. | |
| 695 | |a adatbázis biztonság | ||
| 695 | |a adatbiztonság | ||
| 695 | |a fiktív cégelemzés | ||
| 695 | |a jogi szempontok | ||
| 695 | |a OWASP Top 10 | ||
| 700 | 1 | |a Egyed Zsolt |e ths | |
| 700 | 1 | |a Honfi Vid Sebestyén |e ths | |
| 856 | 4 | 0 | |u http://dolgozattar.uni-bge.hu/29001/1/BA_SZK_Garami_Gergely_H6HQU4.pdf |z Dokumentum-elérés |
| 856 | 4 | 0 | |u http://dolgozattar.uni-bge.hu/29001/2/BA_TO_Garami_Gergely_H6HQU4.pdf |z Dokumentum-elérés |