Nástroje pro hodnocení zranitelností
| Název práce: | Nástroje pro hodnocení zranitelností |
|---|---|
| Autor(ka) práce: | Charvát, Michal |
| Typ práce: | Bakalářská práce |
| Vedoucí práce: | Veber, Jaromír |
| Oponenti práce: | Klíma, Tomáš |
| Jazyk práce: | Česky |
| Abstrakt: | Tato bakalářská práce se zabývá oblastí bezpečnosti informačních systémů, s názvem hodnocení zranitelností. Hodnocení zranitelností se provádí speciálními nástroji, které se nazývají skenery zranitelností.
V této práci nejdříve teoreticky představím oblast bezpečnosti informačních systémů a její historii, základní pojmy hodnocení zranitelností a souvisejících témat, jako je například penetrační testování.
Následně bude provedeno několik skenování za použití vybraných volně dostupných nástrojů a analýza jejich výsledků. Hlavním kritériem bude počet a závažnost nalezených zranitelností, ale v neposlední řadě bude porovnána i poměrně subjektivní oblast uživatelské přívětivosti. |
| Klíčová slova: | penetrační testování; Secunia; GFI LanGuard; Tripwire; Retina; analýza nástrojů; Nessus; hodnocení zranitelností; řízení zranitelností; zranitelnost; OpenVAS; MBSA; skenování |
| Název práce: | Vulnerability assesment tools |
|---|---|
| Autor(ka) práce: | Charvát, Michal |
| Typ práce: | Bachelor thesis |
| Vedoucí práce: | Veber, Jaromír |
| Oponenti práce: | Klíma, Tomáš |
| Jazyk práce: | Česky |
| Abstrakt: | This bachelor thesis is focused on a specific area of information systems security, which is called vulnerability assesment. Vulnerability assesment is executed with special tools called vulnerability scanners.
In the the beginning of the first part I will introdukce the area of information systems security and its breaf history, the basic terms of vulnerability assesment and related topics, such as penetration testing.
In the following part few test will be executed using some of the chosen available and free tools and then analyze its results. The main criteria will be the number and criticality of the given vulnerabilities. Finally the user-friedly aspect of each tool will be evalueted, which could be a little subjective matter. |
| Klíčová slova: | tools analysis; vulnerability; penetration testing; OpenVAS; Secunia; MBSA; GFI LanGuard; Nessus; Tripwire; scanning; Retina; vulnerability management; vulnerability assesment |
Informace o studiu
| Studijní program / obor: | Aplikovaná informatika/Informatika |
|---|---|
| Typ studijního programu: | Bakalářský studijní program |
| Přidělovaná hodnost: | Bc. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra systémové analýzy |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 3. 2. 2016 |
|---|---|
| Datum podání práce: | 30. 4. 2016 |
| Datum obhajoby: | 17. 6. 2016 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/56001/podrobnosti |