Kvalitetssikring av exploits for bruk i penetrasjonstesting
På daglig basis blir det innrapportert nye sårbarheter i ulike typer programvare og tjenester. Samtidig blir det utviklet kode (exploits) for å utnytte disse, med den hensikt å kompromittere sårbare systemer. Denne informasjonen sprer seg raskt, og for å holde seg oppdatert kreves det mer og mer fra...
Gespeichert in:
| Hauptverfasser: | , , , |
|---|---|
| Format: | Dissertation |
| Sprache: | nor |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| container_end_page | |
|---|---|
| container_issue | |
| container_start_page | |
| container_title | |
| container_volume | |
| creator | Prestaasen, Bjørnar Nordstrøm, Gudmund Bjerke, Mathias Hagen, Truls |
| description | På daglig basis blir det innrapportert nye sårbarheter i ulike typer programvare og tjenester.
Samtidig blir det utviklet kode (exploits) for å utnytte disse, med den hensikt å kompromittere
sårbare systemer. Denne informasjonen sprer seg raskt, og for å holde seg oppdatert kreves det mer
og mer fra de som har ansvar for IT-sikkerheten.
For å beskytte seg mot dette trusselbilde er man nødt til å tenke på samme måte som en angriper. En
metode for å beskytte seg kan være å utføre en penetrasjonstest for å kartlegge eventuelle
sikkerhetshull. Penetrasjonstesting er prosessen der man benytter kvalifisert personell til å simulere
reelle angrep mot datasystemer eller nettverk, med det formål å evaluere og forbedre den
eksisterende datasikkerheten. Ved å bruke ulike typer verktøy som exploits og annen potensielt
skadelig programvare sørger man for at testen blir så reell og troverdig som mulig.
For å kunne benytte exploits eller potensielt skadelig programvare, må man være helt sikker på at
koden oppfører seg som forventet, og ikke resulterer i uønskede bivirkninger eller i verste fall
ødeleggelse av kundens produksjonssystemer.
Dette prosjektet går ut på å lage et konseptuelt rammeverk for å forsikre seg om at nettopp dette
ikke skjer. Vi har sett på ulike typer metodikker og rammeverk for hvordan man kan kvalitetssikre
nye exploits. I tillegg er det blitt laget et konseptuelt rammeverk for gjennomføring og testing av
exploits hvor vi har testet to exploits for å verifisere systemet.
For å forenkle kvalitetssikringen så har vi valgt å fokusere på forskjellige måter å automatisere
systemet. Dette innebærer blant annet logging av aktivitet fra flere forskjellige kilder, filtrering av
data og dynamisk presentasjon av disse på flere nivåer. |
| format | Dissertation |
| fullrecord | <record><control><sourceid>cristin_3HK</sourceid><recordid>TN_cdi_cristin_nora_11250_143053</recordid><sourceformat>XML</sourceformat><sourcesystem>PC</sourcesystem><sourcerecordid>11250_143053</sourcerecordid><originalsourceid>FETCH-cristin_nora_11250_1430533</originalsourceid><addsrcrecordid>eNrjZLD2LkvMySxJLSkuzswuysxLV0gsU0itKMjJzywpVkjLL1JIKirNVshUKEjNSy0pSizOys8rLkktLgEq5WFgTUvMKU7lhdLcDApuriHOHrrJRZkgBfF5-UWJ8YaGRqYG8YYmxgamxsZEKAEAs4Yvhw</addsrcrecordid><sourcetype>Open Access Repository</sourcetype><iscdi>true</iscdi><recordtype>dissertation</recordtype></control><display><type>dissertation</type><title>Kvalitetssikring av exploits for bruk i penetrasjonstesting</title><source>NORA - Norwegian Open Research Archives</source><creator>Prestaasen, Bjørnar ; Nordstrøm, Gudmund ; Bjerke, Mathias ; Hagen, Truls</creator><creatorcontrib>Prestaasen, Bjørnar ; Nordstrøm, Gudmund ; Bjerke, Mathias ; Hagen, Truls</creatorcontrib><description>På daglig basis blir det innrapportert nye sårbarheter i ulike typer programvare og tjenester.
Samtidig blir det utviklet kode (exploits) for å utnytte disse, med den hensikt å kompromittere
sårbare systemer. Denne informasjonen sprer seg raskt, og for å holde seg oppdatert kreves det mer
og mer fra de som har ansvar for IT-sikkerheten.
For å beskytte seg mot dette trusselbilde er man nødt til å tenke på samme måte som en angriper. En
metode for å beskytte seg kan være å utføre en penetrasjonstest for å kartlegge eventuelle
sikkerhetshull. Penetrasjonstesting er prosessen der man benytter kvalifisert personell til å simulere
reelle angrep mot datasystemer eller nettverk, med det formål å evaluere og forbedre den
eksisterende datasikkerheten. Ved å bruke ulike typer verktøy som exploits og annen potensielt
skadelig programvare sørger man for at testen blir så reell og troverdig som mulig.
For å kunne benytte exploits eller potensielt skadelig programvare, må man være helt sikker på at
koden oppfører seg som forventet, og ikke resulterer i uønskede bivirkninger eller i verste fall
ødeleggelse av kundens produksjonssystemer.
Dette prosjektet går ut på å lage et konseptuelt rammeverk for å forsikre seg om at nettopp dette
ikke skjer. Vi har sett på ulike typer metodikker og rammeverk for hvordan man kan kvalitetssikre
nye exploits. I tillegg er det blitt laget et konseptuelt rammeverk for gjennomføring og testing av
exploits hvor vi har testet to exploits for å verifisere systemet.
For å forenkle kvalitetssikringen så har vi valgt å fokusere på forskjellige måter å automatisere
systemet. Dette innebærer blant annet logging av aktivitet fra flere forskjellige kilder, filtrering av
data og dynamisk presentasjon av disse på flere nivåer.</description><language>nor</language><subject>exploits ; informasjonssikkerhet ; kvalitetssikring ; penetrasjonstesting</subject><creationdate>2009</creationdate><rights>info:eu-repo/semantics/openAccess</rights><oa>free_for_read</oa><woscitedreferencessubscribed>false</woscitedreferencessubscribed></display><links><openurl>$$Topenurl_article</openurl><openurlfulltext>$$Topenurlfull_article</openurlfulltext><thumbnail>$$Tsyndetics_thumb_exl</thumbnail><link.rule.ids>230,311,776,881,4038,26544</link.rule.ids><linktorsrc>$$Uhttp://hdl.handle.net/11250/143053$$EView_record_in_NORA$$FView_record_in_$$GNORA$$Hfree_for_read</linktorsrc></links><search><creatorcontrib>Prestaasen, Bjørnar</creatorcontrib><creatorcontrib>Nordstrøm, Gudmund</creatorcontrib><creatorcontrib>Bjerke, Mathias</creatorcontrib><creatorcontrib>Hagen, Truls</creatorcontrib><title>Kvalitetssikring av exploits for bruk i penetrasjonstesting</title><description>På daglig basis blir det innrapportert nye sårbarheter i ulike typer programvare og tjenester.
Samtidig blir det utviklet kode (exploits) for å utnytte disse, med den hensikt å kompromittere
sårbare systemer. Denne informasjonen sprer seg raskt, og for å holde seg oppdatert kreves det mer
og mer fra de som har ansvar for IT-sikkerheten.
For å beskytte seg mot dette trusselbilde er man nødt til å tenke på samme måte som en angriper. En
metode for å beskytte seg kan være å utføre en penetrasjonstest for å kartlegge eventuelle
sikkerhetshull. Penetrasjonstesting er prosessen der man benytter kvalifisert personell til å simulere
reelle angrep mot datasystemer eller nettverk, med det formål å evaluere og forbedre den
eksisterende datasikkerheten. Ved å bruke ulike typer verktøy som exploits og annen potensielt
skadelig programvare sørger man for at testen blir så reell og troverdig som mulig.
For å kunne benytte exploits eller potensielt skadelig programvare, må man være helt sikker på at
koden oppfører seg som forventet, og ikke resulterer i uønskede bivirkninger eller i verste fall
ødeleggelse av kundens produksjonssystemer.
Dette prosjektet går ut på å lage et konseptuelt rammeverk for å forsikre seg om at nettopp dette
ikke skjer. Vi har sett på ulike typer metodikker og rammeverk for hvordan man kan kvalitetssikre
nye exploits. I tillegg er det blitt laget et konseptuelt rammeverk for gjennomføring og testing av
exploits hvor vi har testet to exploits for å verifisere systemet.
For å forenkle kvalitetssikringen så har vi valgt å fokusere på forskjellige måter å automatisere
systemet. Dette innebærer blant annet logging av aktivitet fra flere forskjellige kilder, filtrering av
data og dynamisk presentasjon av disse på flere nivåer.</description><subject>exploits</subject><subject>informasjonssikkerhet</subject><subject>kvalitetssikring</subject><subject>penetrasjonstesting</subject><fulltext>true</fulltext><rsrctype>dissertation</rsrctype><creationdate>2009</creationdate><recordtype>dissertation</recordtype><sourceid>3HK</sourceid><recordid>eNrjZLD2LkvMySxJLSkuzswuysxLV0gsU0itKMjJzywpVkjLL1JIKirNVshUKEjNSy0pSizOys8rLkktLgEq5WFgTUvMKU7lhdLcDApuriHOHrrJRZkgBfF5-UWJ8YaGRqYG8YYmxgamxsZEKAEAs4Yvhw</recordid><startdate>2009</startdate><enddate>2009</enddate><creator>Prestaasen, Bjørnar</creator><creator>Nordstrøm, Gudmund</creator><creator>Bjerke, Mathias</creator><creator>Hagen, Truls</creator><scope>3HK</scope></search><sort><creationdate>2009</creationdate><title>Kvalitetssikring av exploits for bruk i penetrasjonstesting</title><author>Prestaasen, Bjørnar ; Nordstrøm, Gudmund ; Bjerke, Mathias ; Hagen, Truls</author></sort><facets><frbrtype>5</frbrtype><frbrgroupid>cdi_FETCH-cristin_nora_11250_1430533</frbrgroupid><rsrctype>dissertations</rsrctype><prefilter>dissertations</prefilter><language>nor</language><creationdate>2009</creationdate><topic>exploits</topic><topic>informasjonssikkerhet</topic><topic>kvalitetssikring</topic><topic>penetrasjonstesting</topic><toplevel>online_resources</toplevel><creatorcontrib>Prestaasen, Bjørnar</creatorcontrib><creatorcontrib>Nordstrøm, Gudmund</creatorcontrib><creatorcontrib>Bjerke, Mathias</creatorcontrib><creatorcontrib>Hagen, Truls</creatorcontrib><collection>NORA - Norwegian Open Research Archives</collection></facets><delivery><delcategory>Remote Search Resource</delcategory><fulltext>fulltext_linktorsrc</fulltext></delivery><addata><au>Prestaasen, Bjørnar</au><au>Nordstrøm, Gudmund</au><au>Bjerke, Mathias</au><au>Hagen, Truls</au><format>dissertation</format><genre>dissertation</genre><ristype>THES</ristype><btitle>Kvalitetssikring av exploits for bruk i penetrasjonstesting</btitle><date>2009</date><risdate>2009</risdate><abstract>På daglig basis blir det innrapportert nye sårbarheter i ulike typer programvare og tjenester.
Samtidig blir det utviklet kode (exploits) for å utnytte disse, med den hensikt å kompromittere
sårbare systemer. Denne informasjonen sprer seg raskt, og for å holde seg oppdatert kreves det mer
og mer fra de som har ansvar for IT-sikkerheten.
For å beskytte seg mot dette trusselbilde er man nødt til å tenke på samme måte som en angriper. En
metode for å beskytte seg kan være å utføre en penetrasjonstest for å kartlegge eventuelle
sikkerhetshull. Penetrasjonstesting er prosessen der man benytter kvalifisert personell til å simulere
reelle angrep mot datasystemer eller nettverk, med det formål å evaluere og forbedre den
eksisterende datasikkerheten. Ved å bruke ulike typer verktøy som exploits og annen potensielt
skadelig programvare sørger man for at testen blir så reell og troverdig som mulig.
For å kunne benytte exploits eller potensielt skadelig programvare, må man være helt sikker på at
koden oppfører seg som forventet, og ikke resulterer i uønskede bivirkninger eller i verste fall
ødeleggelse av kundens produksjonssystemer.
Dette prosjektet går ut på å lage et konseptuelt rammeverk for å forsikre seg om at nettopp dette
ikke skjer. Vi har sett på ulike typer metodikker og rammeverk for hvordan man kan kvalitetssikre
nye exploits. I tillegg er det blitt laget et konseptuelt rammeverk for gjennomføring og testing av
exploits hvor vi har testet to exploits for å verifisere systemet.
For å forenkle kvalitetssikringen så har vi valgt å fokusere på forskjellige måter å automatisere
systemet. Dette innebærer blant annet logging av aktivitet fra flere forskjellige kilder, filtrering av
data og dynamisk presentasjon av disse på flere nivåer.</abstract><oa>free_for_read</oa></addata></record> |
| fulltext | fulltext_linktorsrc |
| identifier | |
| ispartof | |
| issn | |
| language | nor |
| recordid | cdi_cristin_nora_11250_143053 |
| source | NORA - Norwegian Open Research Archives |
| subjects | exploits informasjonssikkerhet kvalitetssikring penetrasjonstesting |
| title | Kvalitetssikring av exploits for bruk i penetrasjonstesting |
| url | https://sfx.bib-bvb.de/sfx_tum?ctx_ver=Z39.88-2004&ctx_enc=info:ofi/enc:UTF-8&ctx_tim=2025-02-01T15%3A33%3A24IST&url_ver=Z39.88-2004&url_ctx_fmt=infofi/fmt:kev:mtx:ctx&rfr_id=info:sid/primo.exlibrisgroup.com:primo3-Article-cristin_3HK&rft_val_fmt=info:ofi/fmt:kev:mtx:dissertation&rft.genre=dissertation&rft.btitle=Kvalitetssikring%20av%20exploits%20for%20bruk%20i%20penetrasjonstesting&rft.au=Prestaasen,%20Bj%C3%B8rnar&rft.date=2009&rft_id=info:doi/&rft_dat=%3Ccristin_3HK%3E11250_143053%3C/cristin_3HK%3E%3Curl%3E%3C/url%3E&disable_directlink=true&sfx.directlink=off&sfx.report_link=0&rft_id=info:oai/&rft_id=info:pmid/&rfr_iscdi=true |