Podrobno

Orodje za avtomatizirano odkrivanje varnostno občutljivih podatkov v podpornih datotekah
ID MILOŠEVIĆ, DANIJEL (Avtor), ID Rožanc, Igor (Mentor) Več o mentorju... Povezava se odpre v novem oknu

.pdfPDF - Predstavitvena datoteka, prenos (4,75 MB)
MD5: 2EA59854799E646D56BF0D5171926C24

Izvleček
V diplomski nalogi je predstavljen razvoj orodja Exposure, ki je namenjeno odkrivanju varnostno občutljivih vrednosti v datotekah. Orodje omogoča pregled skript, nastavitvenih datotek, dnevniških zapisov in drugih podpornih datotek, v katerih se lahko pojavijo odprto zapisana gesla, vrednosti za šifriranje in podpisovanje podatkov, nastavitve za razhroščevanje ali drugi varnostno občutljivi nizi, ki so fiksno zapisani. Rešitev je namenjena tehnično usposobljenemu uporabniku, predvsem administratorju oziroma osebi, ki pozna pregledovano okolje. Program omogoča pripravo CSV poročila, HTML povzetka, maskiranje najdenih občutljivih vrednosti, pošiljanje poročila po e-pošti in izdelavo šifrirane varnostne kopije originalnih datotek ob posegu v vsebino datotek. Naloga obravnava problem v kontekstu bančnega oziroma kartičnega okolja, kjer so varovanje podatkov, sledljivost in revizijska dokazila še posebej pomembni. Delovanje rešitve je prikazano na testnem okolju z umetno pripravljenimi podatki. Rezultati prikaza uporabe kažejo, da orodje omogoča bolj ponovljiv, pregleden in varen postopek pregleda kot ročno iskanje po datotekah. Orodje ne nadomešča celovite varnostne revizije ali strokovne presoje administratorja, vendar jo podpira z avtomatiziranim pregledom, poročanjem, maskiranjem in varnostnim kopiranjem.

Jezik:Slovenski jezik
Ključne besede:izpostavljenost, varnost, občutljive vrednosti, PCI DSS, Perl
Vrsta gradiva:Diplomsko delo/naloga
Organizacija:FRI - Fakulteta za računalništvo in informatiko
Leto izida:2026
PID:20.500.12556/RUL-184700 Povezava se odpre v novem oknu
Datum objave v RUL:13.07.2026
Število ogledov:19
Število prenosov:1
Metapodatki:XML DC-XML DC-RDF
:
Kopiraj citat
Objavi na:Bookmark and Share

Sekundarni jezik

Jezik:Angleški jezik
Naslov:Tool for automated detection of security-sensitive data in supporting files
Izvleček:
This thesis presents the design, implementation and evaluation of Exposure, a script-based tool for detecting exposed sensitive values in files. The tool is intended for checking scripts, configuration files, log files and other supporting files where plaintext passwords, PGP or GPG-related values, debug settings or other fixed strings may appear. The solution is intended for skilled technicians, especially administrators or specialists who understand the inspected environment. Exposure can generate a CSV report, prepare an HTML summary, mask detected sensitive values, send a report by e-mail and create a PGP-protected backup of original files before modifying their content. The problem is discussed in the context of banking and card-processing environments, where data protection, traceability and audit evidence are particularly important. The tool is tested in an environment with artificially prepared data. The results show that Exposure provides a more repeatable, structured and safer process than manual file inspection. The tool does not replace a complete security audit or the professional judgement of an administrator, but it supports the process with automated scanning, reporting, masking and protected backup creation.

Ključne besede:exposure, security, sensitive values, PCI DSS, Perl

Podobna dela

Podobna dela v RUL:
Podobna dela v drugih slovenskih zbirkah:

Nazaj