Biztonsági Termékek és Szolgáltatások
Fedezze fel az IT Biztonsági Termékek és Szolgáltatások Magyarország Blogot, mely a biztonsági termékekkel és szolgáltatásokkal kapcsolatos tanácsokkal és technológiai trendek elemzésével hív aktív párbeszédre.

Az elveszett pendrive esete (2.rész) - A megoldások - Bruszik László

Legújabb cikkünkben a hordozható adattárolókat  vesszük górcső alá, az alábbi bejegyzésben a kényes helyzetek megoldási javaslatairól olvashatunk.

Az elveszett pendrive esete (1.rész) - A problémák - Bruszik László

Néhány hete azt tárgyaltuk részletesen, miképpen védekezhetünk az elvesztett vagy eltulajdonított laptopok esetén fellépő adatszivárgás ellen, illetve, hogy milyen funkciókat, szempontokat kell figyelembe vennünk egyilyen típusú adatszivárgást megelőző megoldás kiválasztásakor. Ezúttal a hordozható adattárolókat vesszük górcső alá.

E-közigazgatási rendszerek sebezhetőségi vizsgálata-Vizsgálati módszertan- Krasznay Csaba

Az Open Web Application Security Project  kétfelé bontotta az ellenőrzési folyamatokat. Az OWASP Code Review Guide (CRG) [14] célja a létrehozott kódok manuális ellenőrzése, white-box módon. Gyakorlatilag a biztonsági funkcionális tesztelésnek felel meg. Az OWASP Testing Guide (TG) a már elkészült alkalmazás black-box teszteléséhez, azaz sérülékenység-vizsgálatához ad segítséget. Az alábbiakban erről lesz bővebben szó.

E-közigazgatási rendszerek sebezhetőségi vizsgálata-Tipikus támadási felületek-Krasznay Csaba

Az Web Applications Security Project  Top 10 2010-es kiadása alapján a behatolás-tesztelés olyan módszertana állítható össze, mely segít a legtipikusabb hibák felderítésében, így jelentősen növekedhet az alkalmazás biztonsági szintje. A legnagyobb kockázatú hibák felsorolása az alábbiakban található.

E-közigazgatási rendszerek vizsgálata - Common Criteria követelmények - Krasznay Csaba

A sérülékenység-vizsgálat három lépésből áll: a lehetséges sebezhetőségek felderítése, a sebezhetőség kockázati besorolása és a sebezhetőség kihasználása annak megerősítésére, hogy az az adott környezetben valóban kihasználható. Az alábbiakban ezekről lesz bővebben szó.

Search
Follow Us


Labels