Συλλογές
Τίτλος The combination of OWASP Top 10 and GDPR regulation as a restraining tool against cyber-crime
Δημιουργός Vagenas, Panagiotis, Βαγενάς, Παναγιώτης
Συντελεστής Athens University of Economics and Business, Department of Informatics
Γκρίτζαλης, Δημήτριος
Τύπος Text
Φυσική περιγραφή 120p.
Γλώσσα en
Αναγνωριστικό http://www.pyxida.aueb.gr/index.php?op=view_object&object_id=7213
Περίληψη Ένα από τα κύρια έργα του OWASP είναι το Top 10. Το Top 10 Project είναι ένα έργο το οποίο κάθε τρία χρόνια (από το 2004) παράγει μία αναφορά σχετικά με τις κρίσιμες ευπάθειες σε εφαρμογές ιστού. Στόχος του είναι να ενημερώσει τους οργανισμούς για αυτές, έτσι ώστε να πάρουν τα ανάλογα μέτρα για την μείωση των κινδύνων που επιφέρουν.Ο Γενικός Κανονισμός για την Προστασία Δεδομένων προσωπικού χαρακτήρα (ΓΚΠΔ) 2016/679 της Ευρωπαϊκής Ένωσης εγκρίθηκε στις 14 Απριλίου τους 2016, και τέθηκε σε ισχύ στις 25 Μαΐου του 2018. Ο κανονισμός αντικαθιστά την οδηγία για την προστασία δεδομένων φυσικών προσώπων (Data Protection Directive 95/46/EC), και έχει σχεδιαστεί έτσι ώστε να ρυθμίσει την επεξεργασία (από ιδιώτες, επιχειρήσεις, ή οργανισμούς) δεδομένων προσωπικού χαρακτήρα που σχετίζονται με πολίτες της Ευρωπαϊκής Ένωσης. Ο κανονισμός υποχρεώνει τους οργανισμούς να λάβουν όλα τα απαραίτητα μέτρα για την προστασία των ατόμων, ορίζοντας ένα σύνολο δικαιωμάτων που μπορούν να ασκηθούν από όλους τους πολίτες της Ευρωπαϊκής Ένωσης.Σε αυτή την διπλωματική εργασία, εξετάζουμε την δυνατότητα να χρησιμοποιηθούν το OWASP Top 10 και ο ΓΚΠΔ, ως εργαλεία καταπολέμησης του κυβερνοεγκλήματος. Πραγματοποιούμε λεπτομερή ανάλυση των ευπαθειών που συμπεριλαμβάνονται στο OWASP Top 10, εξετάζοντας τις τεχνικές και οργανωτικές λεπτομέρειες που μπορεί να οδηγήσουν στην εμφάνιση αυτών των ευπαθειών. Εξετάζουμε τις επιπτώσεις που μπορεί να έχει κάτι τέτοιο, και προτείνουμε μέτρα για την μείωση του κινδύνου. Επίσης, πραγματοποιούμε μια επισκόπηση του ΓΚΠΔ, δίνοντας έμφαση στις απαιτήσεις του κανονισμού που μπορούν να χρησιμοποιηθούν σαν οδηγός στην εφαρμογή μέτρων και πολιτικών ασφάλειας που βοηθούν στην αποφυγή περιστατικών διαρροής δεδομένων. Στη συνέχεια εξετάζουμε στατιστικά στοιχεία διαρροής δεδομένων από ευρέως αποδεκτές αναφορές, με σκοπό να αποφανθούμε για το αν τελικά μπορεί το OWASP Top 10 και ο ΓΚΠΔ να χρησιμοποιηθούν σαν εργαλεία για την καταπολέμηση του κυβερνοεγκλήματος.
The OWASP Top 10 document in its latest version (released in 2017), includes ten flaws and risks and give a high-level description of each one of them. The specific risks and flaws to be included in this document, are chosen based on exploitability, detectability, and impact of these flaws.The 2016/679 General Data Protection Regulation (GDPR) is a European Union's data protection and privacy regulation. The EU Parliament approved GDPR on 14 April of 2016, and it was enforced on 25 May 2018. GDPR replaces the Data Protection Directive 95/46/EC and is designed to regulate the processing by an individual, a company, or an organization of personal data relating to individuals in the EU. GDPR defines a minimum data protection framework. GDPR forces organizations to take all the required measures to protect individuals by defining a set of rights that every EU citizen can exercise.In this thesis, we examine the possibility OWASP Top 10 and GDPR to be used as tools in fighting cyber-crime. We perform a detailed analysis of each flaw included in OWASP Top 10. In the analysis of those flaws we include both the technical and the administrative issues that could lead to an incident, and we examine the potential impact from those risks with an emphasis in data leakage, and we propose technical and administrative measures that mitigate the risk. We also perform a high-level overview of the GDPR, with an emphasis on those requirements that can be used as a guide to enforce measures and policies that help in preventing data breaches. We then examine data-breach statistics from widely accepted reports, in order to conclude whether OWASP Top 10 and GDPR can be used as tools that could prevent those breaches.
Λέξη κλειδί XSS
Insufficient logging & monitoring
Using components with known vulnerabilities
Insecure deserialization
Κυβερνοέγκλημα
Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων
OWASP Top 10
Cyber-crime
General Data Protection Regulation (GDPR)
Injection
Broken authentication
Sensitive data exposure
XML external entities
XXE
Broken access control
Security misconfiguration
Cross-site scripting
Διαθέσιμο από 2019-08-28 10:12:43
Ημερομηνία έκδοσης 2019
Ημερομηνία κατάθεσης 2019-08-28 10:12:43
Δικαιώματα χρήσης Free access
Άδεια χρήσης https://creativecommons.org/licenses/by/4.0/