Badanie bezpieczeństwa wybranych platform CMS za pomocą skanerów podatności
Artykuł w czasopiśmie
MNiSW
5
spoza listy
| Status: | |
| Warianty tytułu: |
Analysis of security CMS platforms by vulnerability scanners
|
| Autorzy: | Zamościński Patryk, Kozieł Grzegorz |
| Dyscypliny: | |
| Aby zobaczyć szczegóły należy się zalogować. | |
| Rok wydania: | 2020 |
| Wersja dokumentu: | Drukowana | Elektroniczna |
| Język: | polski |
| Wolumen/Tom: | 16 |
| Strony: | 261 - 268 |
| Bazy: | BazTech |
| Efekt badań statutowych | NIE |
| Materiał konferencyjny: | NIE |
| Publikacja OA: | TAK |
| Licencja: | |
| Sposób udostępnienia: | Witryna wydawcy |
| Wersja tekstu: | Ostateczna wersja opublikowana |
| Czas opublikowania: | W momencie opublikowania |
| Data opublikowania w OA: | 30 września 2020 |
| Abstrakty: | angielski | polski |
| Subject of security the most popular CMS platforms has been undertaken in the following thesis. There were introduced fundamental informations about subject CMS platforms and vulnerability scan ners utilised to research. For research purposes Wordpress and Joomla websites were created and investigated for security by vulnerability scanners OWASP ZAP, Vega, Detectify and Skipfish. Results were grouped by some criteria: vulnerabilitie s by category and vulnerabili- ties by threat level. Obtained results were examined in two ways: analysis of residual results , for each website scanning and analysis of aggregated results from all scanners. After that, conclusions about CMS platforms security have been drawn. | |
| W niniejszej pracy został podjęty temat bezpieczeństwa najbardziej popularnych platform C MS. Przedstawiono pod- stawowe informacje o badanych platformach CMS oraz o skanerach podatności użytych w badaniach. W celach badaw- czych zostały utworzone witryny Wordpress i Joomla, które następnie przebadan o pod kątem bezpieczeństwa za pomocą skanerów OWASP ZAP, Vega, Detectify oraz Skipfish. Wyniki zostały pogrup owane według kryteriów: podatnośc i w poszcz ególnych kategoriach oraz podatności według poziomu zagrożenia . W yniki były rozpatrywane na dwa sposoby: analiza wyników szczątkowych, oraz analiza zbiorcza zsumowanych wynik ów ze wszystkich skanerów. Na koniec zostały wyciągnięte wnioski w odniesieniu do obu platform. |
