Details

Orodje za avtomatizirano odkrivanje varnostno občutljivih podatkov v podpornih datotekah
ID MILOŠEVIĆ, DANIJEL (Author), ID Rožanc, Igor (Mentor) More about this mentor... This link opens in a new window

.pdfPDF - Presentation file, Download (4,75 MB)
MD5: 2EA59854799E646D56BF0D5171926C24

Abstract
V diplomski nalogi je predstavljen razvoj orodja Exposure, ki je namenjeno odkrivanju varnostno občutljivih vrednosti v datotekah. Orodje omogoča pregled skript, nastavitvenih datotek, dnevniških zapisov in drugih podpornih datotek, v katerih se lahko pojavijo odprto zapisana gesla, vrednosti za šifriranje in podpisovanje podatkov, nastavitve za razhroščevanje ali drugi varnostno občutljivi nizi, ki so fiksno zapisani. Rešitev je namenjena tehnično usposobljenemu uporabniku, predvsem administratorju oziroma osebi, ki pozna pregledovano okolje. Program omogoča pripravo CSV poročila, HTML povzetka, maskiranje najdenih občutljivih vrednosti, pošiljanje poročila po e-pošti in izdelavo šifrirane varnostne kopije originalnih datotek ob posegu v vsebino datotek. Naloga obravnava problem v kontekstu bančnega oziroma kartičnega okolja, kjer so varovanje podatkov, sledljivost in revizijska dokazila še posebej pomembni. Delovanje rešitve je prikazano na testnem okolju z umetno pripravljenimi podatki. Rezultati prikaza uporabe kažejo, da orodje omogoča bolj ponovljiv, pregleden in varen postopek pregleda kot ročno iskanje po datotekah. Orodje ne nadomešča celovite varnostne revizije ali strokovne presoje administratorja, vendar jo podpira z avtomatiziranim pregledom, poročanjem, maskiranjem in varnostnim kopiranjem.

Language:Slovenian
Keywords:izpostavljenost, varnost, občutljive vrednosti, PCI DSS, Perl
Work type:Bachelor thesis/paper
Organization:FRI - Faculty of Computer and Information Science
Year:2026
PID:20.500.12556/RUL-184700 This link opens in a new window
Publication date in RUL:13.07.2026
Views:23
Downloads:1
Metadata:XML DC-XML DC-RDF
:
Copy citation
Share:Bookmark and Share

Secondary language

Language:English
Title:Tool for automated detection of security-sensitive data in supporting files
Abstract:
This thesis presents the design, implementation and evaluation of Exposure, a script-based tool for detecting exposed sensitive values in files. The tool is intended for checking scripts, configuration files, log files and other supporting files where plaintext passwords, PGP or GPG-related values, debug settings or other fixed strings may appear. The solution is intended for skilled technicians, especially administrators or specialists who understand the inspected environment. Exposure can generate a CSV report, prepare an HTML summary, mask detected sensitive values, send a report by e-mail and create a PGP-protected backup of original files before modifying their content. The problem is discussed in the context of banking and card-processing environments, where data protection, traceability and audit evidence are particularly important. The tool is tested in an environment with artificially prepared data. The results show that Exposure provides a more repeatable, structured and safer process than manual file inspection. The tool does not replace a complete security audit or the professional judgement of an administrator, but it supports the process with automated scanning, reporting, masking and protected backup creation.

Keywords:exposure, security, sensitive values, PCI DSS, Perl

Similar documents

Similar works from RUL:
Similar works from other Slovenian collections:

Back