Original title:
Nástroje pro hodnocení zranitelností
Translated title:
Vulnerability assesment tools
Authors:
Charvát, Michal ; Veber, Jaromír (advisor) ; Klíma, Tomáš (referee) Document type: Bachelor's theses
Year:
2016
Language:
cze Publisher:
Vysoká škola ekonomická v Praze Abstract:
[cze][eng] Tato bakalářská práce se zabývá oblastí bezpečnosti informačních systémů, s názvem hodnocení zranitelností. Hodnocení zranitelností se provádí speciálními nástroji, které se nazývají skenery zranitelností. V této práci nejdříve teoreticky představím oblast bezpečnosti informačních systémů a její historii, základní pojmy hodnocení zranitelností a souvisejících témat, jako je například penetrační testování. Následně bude provedeno několik skenování za použití vybraných volně dostupných nástrojů a analýza jejich výsledků. Hlavním kritériem bude počet a závažnost nalezených zranitelností, ale v neposlední řadě bude porovnána i poměrně subjektivní oblast uživatelské přívětivosti.This bachelor thesis is focused on a specific area of information systems security, which is called vulnerability assesment. Vulnerability assesment is executed with special tools called vulnerability scanners. In the the beginning of the first part I will introdukce the area of information systems security and its breaf history, the basic terms of vulnerability assesment and related topics, such as penetration testing. In the following part few test will be executed using some of the chosen available and free tools and then analyze its results. The main criteria will be the number and criticality of the given vulnerabilities. Finally the user-friedly aspect of each tool will be evalueted, which could be a little subjective matter.
Keywords:
GFI LanGuard; MBSA; Nessus; OpenVAS; penetration testing; Retina; scanning; Secunia; tools analysis; Tripwire; vulnerability; vulnerability assesment; vulnerability management; analýza nástrojů; GFI LanGuard; hodnocení zranitelností; MBSA; Nessus; OpenVAS; penetrační testování; Retina; Secunia; skenování; Tripwire; zranitelnost; řízení zranitelností
Institution: University of Economics, Prague
(web)
Document availability information: Available in the digital repository of the University of Economics, Prague. Original record: http://www.vse.cz/vskp/eid/50705