| | SLO | ENG | Cookies and privacy

Bigger font | Smaller font

Search the digital library catalog Help

Query: search in
search in
search in
search in
* old and bologna study programme

Options:
  Reset


1 - 3 / 3
First pagePrevious page1Next pageLast page
1.
Analiza programske kode z orodjem sonarqube
Gašper Bregar, 2021, undergraduate thesis

Abstract: Raziskava obravnava testiranje programske opreme v procesu razvoja programske opreme s poudarkom na statičnem testiranju varnosti aplikacije. Predstavljene so najpogostejše ranljivosti spletnih aplikacij, ki so opisane v dokumentu OWASP Top 10. Prikazana je namestitev orodja za statično analizo programske kode SonarQube. S tem orodjem je analizirana zahtevna spletna aplikacija, portal, ki je namenjen dokumentiranju in izvajanju poslovnih procesov. Poročilo orodja smo natančno proučili in pripravili predloge za odpravo varnostnih ranljivosti ter napak.
Keywords: testiranje programske kode, statična analiza, SonarQube, varnostne ranljivosti
Published in DKUM: 11.11.2021; Views: 1008; Downloads: 27
.pdf Full text (2,54 MB)

2.
Analiza varnostnih ranljivosti interneta stvari : diplomsko delo visokošolskega študijskega programa Informacijska varnost
Luka Kanduč, 2020, undergraduate thesis

Abstract: Skladno s sodobnimi tehnološkimi trendi internet stvari (t.i. IoT) postaja vse bolj razširjen pojav, tako v poslovnem okolju kot vsakodnevnem življenju. Zaradi ogromnih količin podatkov in tveganj, ki nastajajo pri uporabi in delovanju IoT naprav, je postala njihova varnost pomembna raziskovalna tema. IoT naprave namreč zbirajo in obdelujejo osebne in občutljive uporabniške informacije in prav zaradi tega morajo biti odporne na grožnje in napade ter omogočiti zaupanje, varnost in zasebnost podatkov ter uporabnikov. Dosedanje raziskave kažejo, da je z delovanjem in uporabo IoT naprav povezanih ogromno ranljivosti, z zagotavljanjem varnosti pa so povezani številni izzivi, ki izhajajo iz kompleksne arhitekture in dinamičnega IoT okolja. Izziv predstavlja tudi eksponenten tehnološki napredek. Zaradi hitrosti razvoja IoT je namreč varnost pogosto zanemarjena. Namen diplomskega dela je bil opraviti pregled aktualnih varnostnih izzivov in ključnih ranljivosti, povezanih z delovanjem in uporabo IoT naprav. Cilj je bil ugotoviti, katere varnostne ranljivosti so najpogostejše in kakšne so njihove značilnosti. Skladno s tem je bila v empiričnem delu opravljena analiza ranljivosti povezanih z IoT napravami, vključenih v CVE podatkovno bazo, ki vključuje seznam javno znanih ranljivosti in izpostavljenosti na področju kibernetske varnosti. Rezultati kažejo, da lahko izkoriščanje ranljivosti IoT naprav v večini primerov vpliva na zaupnost, celovitost in dostopnost sistemov, pri čemer za izvedbo napada najpogosteje ni potrebna uporabniška interakcija, zadostuje pa že dostop preko interneta. Med najpogostejše ranljivosti sodijo neustrezne omejitve delovanja pri delu s pomnilnikom, možnosti vrivanja ukazov in neustrezno filtriranje vhodnih podatkov. Ugotovitve diplomskega dela prispevajo k razumevanju ključnih tveganj na področju IoT. Predstavljena priporočila za varen razvoj in izvedbo IoT naprav pa prispevajo k učinkovitejšemu načrtovanju in prenovi IoT naprav ter sistemov, saj se z upoštevanjem najpogostejših ranljivosti lahko odpravi velik del varnostnih tveganj.
Keywords: diplomske naloge, internet stvari, varnostne ranljivosti, stopnja tveganja, vektorji napadov, posledice
Published in DKUM: 24.09.2020; Views: 882; Downloads: 148
.pdf Full text (722,22 KB)

3.
STATIČNA ANALIZA PROGRAMSKE KODE ZA ISKANJE VARNOSTNIH LUKENJ
Rok Napotnik, 2010, undergraduate thesis

Abstract: V diplomskem delu smo preučili pristop statične analize programske kode za iskanje varnostnih lukenj. Obravnavali smo nekatere postopke za iskanje varnostnih lukenj, enega izmed njih pa tudi implementirali v orodju StarkC. S tem orodjem smo analizirali netrivialen primer programske kode, napisane v jeziku C. Dobljene rezultate smo analizirali ter jih primerjali z rezultati sorodnih orodij za statično analizo. Na podlagi teh rezultatov smo v zaključku strnili ugotovitve, pomanjkljivosti ter možne izboljšave.
Keywords: varnostne ranljivosti, statična analiza, programska koda, preverjanje z modeli
Published in DKUM: 31.01.2012; Views: 2002; Downloads: 184
.pdf Full text (2,84 MB)

Search done in 0.52 sec.
Back to top
Logos of partners University of Maribor University of Ljubljana University of Primorska University of Nova Gorica