Αξιολόγηση εργαλείων ελέγχου διείσδυσης σε διαδικτυακές εφαρμογές

Abstract

Ο έλεγχος της ασφάλειας των διαδικτυακών εφαρμογών (Web Applications) με χρήση εργαλείων ελέγχου διείσδυσης (penetration testing - pentest) αποτελεί έναν εύκολο και γρήγορο τρόπο εξαγωγής αποτελεσμάτων, όσον αφορά την ύπαρξη ευπαθειών (vulnerabilities). Παρόλα αυτά, η ποιότητα και κυρίως η καταλληλότητα των εργαλείων δεν είναι πάντα γνωστή. Σκοπός της εργασίας είναι ο προσδιορισμός των ποιοτικών και ποσοτικών κριτηρίων τα οποία θα πρέπει να πληρούνται από τα διάφορα pentest εργαλεία για την εύρεση ευπαθειών σε διαδικτυακές εφαρμογές, καθώς και η εφαρμογή τους σε ένα σύνολο τέτοιων εργαλείων με σκοπό την συγκριτική αξιολόγησή τους. Συγκεκριμένα, μέσα από την παρουσίαση των περισσότερο γνωστών εργαλείων, θα γίνει εντοπισμός των σημαντικότερων χαρακτηριστικών τους και θα επιδιωχθεί η ταξινόμηση των περιπτώσεων για τις οποίες ενδείκνυται η χρήση τους. Στη συνέχεια, θα καθοριστούν τα κριτήρια αξιολόγησης και θα διαμορφωθεί ο τελικός πίνακας συγκριτικής αξιολόγησης των εργαλείων υπό εξέταση.