| dc.contributor.author | Kołodziejczyk, Marcin | |
| dc.date.accessioned | 2016-04-05T12:22:02Z | |
| dc.date.available | 2016-04-05T12:22:02Z | |
| dc.date.issued | 2010 | |
| dc.identifier.citation | Studia i Materiały Informatyki Stosowanej, 2010, T. 2, nr 2, s. 23-30. | en_US |
| dc.identifier.uri | http://repozytorium.ukw.edu.pl/handle/item/3508 | |
| dc.description | This article is an attempt to analyze the available, non-intrusive methods of analyzing and assessing if the overall security of
computer systems. These methods do not interfere directly in the working systems, focusing largely on static analysis of the system. The
analysis base on the finding of compliance with the various safety requirements, formed by the DISA organization. This organization
presents its requirements in three ways: by creating the static requirements, so-called STIGs, manual procedures (checklists), helped in
the analysis of the security and automated scripts for system components (SRR). The scope of the systems covered by the requirements is
very big, including operating systems, database systems, the network and applications created by software developers. This article also
contains a brief analysis of some shortcomings, disadvantages and drawbacks of the above-mentioned methods and is an attempt to
answer for the question: what should be done in the nearest future for static security analysis. | en_US |
| dc.description.abstract | Artykuł jest próbą analizy dostępnych, nieinwazyjnych metod pozwalających na całościową analizę i ocenę bezpieczeństwa systemów
komputerowych. Opisane metody nie ingerują bezpośrednio w działanie gotowych systemów, skupiając się w dużej mierze na statycznej
analizie systemu. Analiza taka opiera się na stwierdzeniu zgodności systemu z poszczególnymi wymaganiami bezpieczeństwa,
tworzonymi przez organizację DISA. Organizacja ta swoje wymagania przedstawia w trojaki sposób: tworząc statyczne wymagania tzw.
STIG'i, manualne procedury, mające pomóc w analizie bezpieczeństwa oraz skrypty automatyczne dla części systemów (tzw. SRR).
Przekrój systemów objętych wymaganiami jest ogromny, zaczynając od systemów operacyjnych, idąc przez systemy bazodanowe, sieci a
skończywszy na tworzonych przez programistów aplikacjach. Artykuł zawiera również krótką analizę pewnych braków, niedogodności i
wad wyżej wymienionych metod oraz jest próbą odpowiedzi w jakim kierunku powinien iść ich rozwój. | en_US |
| dc.language.iso | pl | en_US |
| dc.publisher | Wydawnictwo Uniwersytetu Kazimierza Wielkiego w Bydgoszczy | en_US |
| dc.subject | autentykacja (uwierzytelnianie) | en_US |
| dc.subject | autoryzacja | en_US |
| dc.subject | aplikacja | en_US |
| dc.subject | baza danych | en_US |
| dc.subject | cheklista (procedura manualna) | en_US |
| dc.subject | GoldDisk | en_US |
| dc.subject | interfejs | en_US |
| dc.subject | konta użytkowników | en_US |
| dc.subject | Linux | en_US |
| dc.subject | logi | en_US |
| dc.subject | logowanie zdarzeń systemowych | en_US |
| dc.subject | PKI (infrastruktura klucza publicznego) | en_US |
| dc.subject | Unix | en_US |
| dc.subject | usługi sieciowe | en_US |
| dc.title | Nieinwazyjne metody oceny i poprawy bezpieczeństwa systemów komputerowych bazujące na standardach DISA | en_US |
| dc.title.alternative | Non-intrusive assessment approach and improving security of computer systems based on DISA standards | en_US |
| dc.type | Article | en_US |
