Tīmekļa vietnes drošības novērtēšana un uzlabošana

Abstract

Attīstoties tehnoloģijām, vairāk un vairāk parādās tīmekļa vietnes, kas nav tikai kā izklaide vai informācijas iegūšanas vieta, bet gan uzņēmējdarbības galvenā sastāvdaļa – saikne starp klientu un uzņēmumu. Uzņēmējdarbības procesā bieži vien tiek apstrādāti arī jūtīgi dati, kā, piemēram, personu dati, kredītkaršu informācija, utt., tāpēc ļoti būtisks aspekts ir drošība. Šajā darbā ir apskatītas populārākās ievainojamības tīmekļa vietnēs, kā arī, izmantojot dažādus testēšanas piegājienus, tika pārbaudīta konkrēta tīmekļa vietne. Testēšanas gaitā tika konstatētas dažas ievainojamības, kurām tika izstrādāti drošības ielāpi. Kopumā kritiskas ievainojamības netika konstatētas, un tika secināts, ka tīmekļa vietne ir samērā droša.

While technologies ar developing, more and more websites become not just a place for entertainment or getting information, but a place for business, a place where business meets client. Business process often require sensitive data to be processed, for example, personal inforamtion, credit card data and so on. And because of that, security is a very essential aspect of web technologies. In this work, author gathers information about most popular vulnerabilities and tests a website against them. During testing, few vulnerabilities were found and security patches were made. Overall, no critical vulnerabilities were found and author came to a conclusion, that the website is relatively secure.