IT sérülékenység vizsgáló szoftverek összehasonlító elemzése
Törőcsik Marietta
<>
Óbudai Egyetem
Kozlovszky Miklós Dr.
<>
Óbudai Egyetem
Már a mindennapi médiában is egyre gyakrabban találkozunk informatikai biztonsági incidensekkel. Sajnos ezen incidensek fő célpontjai a kormányzati rendszerek és a kritikus információs infrastruktúrák. Kutatásunk célja az informatikai biztonságban elterjedten használt sérülékenység vizsgáló és menedzselő szoftverek vizsgálata és összehasonlító elemzése. Cikkünk első felében elhelyezzük a sérülékenység menedzsmentet, az informatikai biztonság világában és rávilágítunk annak fontosságára.
Három sérülékenység menedzselő szoftvert választottunk ki munkánk során, a QualysGuard, Nexpose, és az OpenVAS szoftvereket, és előre definiált paraméterek alapján elemezzük használhatóságukat. A cikk második felében bemutatjuk az általunk végzett tesztek eredményeit és az eredmények elemzését követően elvégezzük a szoftverek összehasonlítását.
Kulcsszavak: sérülékenység vizsgálat, informatikai biztonság