Περίληψη : | In computer security, a vulnerability is a weakness which can be exploited by a threat actor, such as an attacker, to perform unauthorized actions within a computer system. To exploit a vulnerability, an attacker must have at least one applicable tool or technique that can connect to a system weakness. The Open Web Application Security Project(OWASP) is a security report that outlines the top ten most harmful vulnerabilities.In this report, our main goal is to make a deep analysis in the OWASP Top 10 project pointing out why each vulnerability happens, the impact that may cause to the organization, the types of attacks that may occur and the prevention/detection techniques that have to be adopted in order to achieve sufficient security. In order to do this, we need automated tools that are necessary to reach our goal. In this report, we are going to present a list of automated tools such as vulnerability scanners, monitor and logging tools and antivirus software. There will be a brief outline for every tool and tables that will provide useful information about every tool like its strong and weak points, the price of the tool, the scalability and others.It is hoped this report will give useful information about security threats and help organizations and individual computer users use a suitable combination of automated tools so as to achieve sufficient security for their systems. Στον τομέα της ασφάλειας των υπολογιστών, ευπάθεια είναι μια αδυναμία που μπορεί να εκμεταλλευτεί ένας εισβολέας και να εκτελέσει μη εξουσιοδοτημένες ενέργειες σε ένα υπολογιστικό σύστημα . Για να εκμεταλλευτεί μια ευπάθεια, ο εισβολέας πρέπει να έχει τουλάχιστον ένα εργαλείο ή τεχνική έτσι ώστε να συνδεθεί με μια αδυναμία του συστήματος. Το Open Project Security Project (OWASP) είναι μια έκθεση ασφάλειας που περιγράφει τις δέκα πιο επιβλαβείς ευπάθειες των συστημάτων.Στην παρούσα έκθεση, ο κύριος στόχος μας είναι να κάνουμε μια βαθιά ανάλυση στο OWASP Top 10, επισημαίνοντας γιατί συμβαίνει κάθε ευπάθεια, τον αντίκτυπο που μπορεί να προκαλέσει στον οργανισμό, τους τύπους επιθέσεων που μπορεί να συμβούν και τις τεχνικές πρόληψης/ανίχνευσης που πρέπει να υιοθετηθούν προκειμένου να επιτευχθεί επαρκής ασφάλεια.Για να γίνει αυτό, χρειαζόμαστε αυτοματοποιημένα εργαλεία που είναι απαραίτητα για την επίτευξη του στόχου μας. Σε αυτήν την αναφορά, θα παρουσιάσουμε μια λίστα με αυτοματοποιημένα εργαλεία όπως σαρωτές ευπαθειών, εργαλεία παρακολούθησης και καταγραφής και λογισμικό προστασίας από ιούς. Θα υπάρχει σύντομη περιγραφή για κάθε εργαλείο και πίνακες που θα παρέχουν χρήσιμες πληροφορίες για κάθε εργαλείο όπως τα ισχυρά και αδύνατα σημεία του, την τιμή του εργαλείου, την επεκτασιμότητα και άλλα.Ελπίζουμε ότι αυτή η αναφορά θα δώσει χρήσιμες πληροφορίες για τις απειλές κατά της ασφάλειας και θα βοηθήσει οργανισμούς και μεμονωμένους χρήστες ηλεκτρονικών υπολογιστών να χρησιμοποιήσουν ένα κατάλληλο συνδυασμό αυτοματοποιημένων εργαλείων ώστε να επιτευχθεί επαρκής ασφάλεια για τα συστήματά τους.
|
---|