Informācijas sistēmas un tīmekļvietnes drošības risku noteikšana un to analīze

Abstract

2ANOTĀCIJA Darba mērķis ir izanalizēt izplatītākos drošības riskus tīmekļvietnēm un informācijas sistēmām, nosakot tos, veikt ielaušanas testēšanu uz noteikto tīmekļvietni. Tēma ir īpaši aktuāla, jo mūsdienu pasaulē ar tehnoloģiju attīstību un arī Covid-19 laikā vie tnes arvien vairāk sāk sniegt tiešsaistes pakalpojumus. Tīmekļvietnes apstrādā un glabā lietotāju sensitīvo informāciju un nevar būt 100% droša,līdz ar ko krāpnieku interese pieaug. Darb ā ir izanalizētamūsdienas drošības situācija,statistika par tīmekļvietnēm, kā arī izmantojot OWASP datus ir noskaidroti visizplatītākie drošības riski un drošības līdzekļi pret tiem. Izmantojot informāciju par drošības riskiem,darba ietvaros ir pārbaudīta viena tīmekļvietne uz ielaušanas testēšanu, s avācot visu pieejamo informāciju par tīmekļvietni un veicot uzbrukumu.

The aim of the work is to analyse the most common security risks for websites and information systems, by identifying them, to carry out penetration testing on the targetwebsite.The topic is particularly actualbecause in today's world, with technological progressand during Covid-19 time , sites are increasingly starting to provide online services. Websites handle and store sensitive information for users and cannot be 100% secure, sofraudsters' interest increases.In work author has analysed today's security situation, the statistics on websites, and the OWASP data have identified the most common security risks and protections against them. Using security risks information, a single website has been tested for penetrationtesting, collecting all available information about the website,and conducting an attack.