Informacja

Drogi użytkowniku, aplikacja do prawidłowego działania wymaga obsługi JavaScript. Proszę włącz obsługę JavaScript w Twojej przeglądarce.

English (EN)·Polski (PL)·Yкраїнський (UK)
Przejdź do strony domowej biblioteki Centralna Biblioteka Wojskowa Link otwiera się w nowym oknie Logo biblioteki Prolib Integro - strona głównaCentralna Biblioteka Wojskowa

Wyszukujesz frazę "podatność bezpieczeństwa" wg kryterium: Temat

  Lista filtrów
Wyrównaj
    Wyświetlanie 1-3 z 3
    Tytuł:
    Analiza bezpieczeństwa mechanizmów uwierzytelniania oraz autoryzacji implementowanych w aplikacjach internetowych zbudowanych w oparciu o architekturę REST
    A security analysis of authentication and authorization implemented in web applications based on the REST architecture
    Autorzy:
    Muszyński, Tomasz
    Kozieł, Grzegorz
    Powiązania:
    https://bibliotekanauki.pl/articles/98290.pdf
    Data publikacji:
    2020
    Wydawca:
    Politechnika Lubelska. Instytut Informatyki
    Tematy:
    security
    security vulnerability
    REST
    JWT
    bezpieczeństwo
    podatność bezpieczeństwa
    Opis:
    The purpose of this article is to prepare a security analysis of authentication and authorization mechanisms in web applications based on the REST architecture. The article analyzes the problems encountered during the implementation of the JSON Web Token (JWT) mechanism. The article presents examples of problems related to the implementation of authorization and authentication, and presents good practices that help ensure application security.
    Celem artykułu jest analiza bezpieczeństwa mechanizmów uwierzytelniania oraz autoryzacji w aplikacjach internetowych zbudowanych w oparciu o architekturę REST. W artykule przeanalizowano problemy spotykane podczas implementacji mechanizmu JSON Web Token (JWT). W artykule podano przykłady problemów związanych z wdrożeniem autoryzacji i uwierzytelniania oraz przedstawiono dobre praktyki ułatwiające zapewnienie bezpieczeństwa aplikacji.
    Źródło:
    Journal of Computer Sciences Institute; 2020, 16; 252-260
    2544-0764
    Pojawia się w:
    Journal of Computer Sciences Institute
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Metodyka P-PEN przeprowadzania testów penetracyjnych systemów teleinformatycznych
    The P-PEN teleinformatics systems penetration testing methodology
    Autorzy:
    Patkowski, A. E.
    Powiązania:
    https://bibliotekanauki.pl/articles/273234.pdf
    Data publikacji:
    2007
    Wydawca:
    Wojskowa Akademia Techniczna im. Jarosława Dąbrowskiego
    Tematy:
    bezpieczeństwo informacji
    badania bezpieczeństwa
    test penetracyjny
    audyt
    podatność
    information security
    security testing
    penetration testing
    audit
    vulnerability
    Opis:
    Artykuł przestawia sformalizowaną metodykę prowadzenia testów penetracyjnych systemów teleinformatycznych. Metodyka P-PEN może zostać wykorzystana w samodzielnych przedsięwzięciach testów penetracyjnych, może też zostać użyta w ramach szerszych przedsięwzięć, w szczególności w audytach bezpieczeństwa teleinformatycznego prowadzonych zgodnie z opublikowaną w 2003 r. metodyką LP-A.
    The article presents the formal methodology of penetration security testing of TI systems. P-PEN methodology may be used in independent undertakings of testing and it may also be used in much broader undertakings, mainly in security audits performed according to LP-A methodology (published in 2003).
    Źródło:
    Biuletyn Instytutu Automatyki i Robotyki; 2007, R. 13, nr 24, 24; 63-96
    1427-3578
    Pojawia się w:
    Biuletyn Instytutu Automatyki i Robotyki
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Stan infrastruktury krytycznej państwa w aspekcie jej podatności na zagrożenia
    The Condition of State Critical Infrastructure Considering its Vulnerability to Threats
    Autorzy:
    Terlikowski, T.
    Powiązania:
    https://bibliotekanauki.pl/articles/136737.pdf
    Data publikacji:
    2015
    Wydawca:
    Szkoła Główna Służby Pożarniczej
    Tematy:
    bezpieczeństwo narodowe
    system bezpieczeństwa narodowego
    zagrożenia
    podatność na zagrożenia
    rodzaje zagrożeń
    infrastruktura krytyczna
    system infrastruktury
    national safety
    system of national safety
    threats
    vulnerability to threats
    kinds of threats
    critical infrastructure
    system of critical infrastructure
    Opis:
    W artykule omówiono znaczenie infrastruktury krytycznej państwa w ogólnym kontekście jego bezpieczeństwa. Przedstawiono ogólną charakterystykę infrastruktury państwa, w tym charakterystykę infrastruktury krytycznej. Uwagę poświęcono charakterystyce systemów infrastruktury krytycznej według stanu na 2011 r. na podstawie danych Rządowego Centrum Bezpieczeństwa będącego rządową agendą mającą w swoich właściwościach systemy bezpieczeństwa państwa, w tym system infrastruktury krytycznej. Analizie poddano system energetyczny – przede wszystkim zaopatrzenie w energię i paliwa, system łączności, włączając w ten system radio, telewizję i internet jako podstawowe środki kształtowania opinii społecznej, system ochrony zdrowia, zaopatrzenia w żywność i podobne podsystemy warunkujące funkcjonowanie państwa i gwarantujące bezpieczeństwo społeczeństwa. Zwrócono uwagę na systemy transportu jako systemy mające znaczący wpływ na rozwój ekonomiczny, gospodarczy i społeczny, a także na systemy ratownicze w zakresie ochrony ludności, mienia i środowiska przed skutkami zagrożeń naturalnych i cywilizacyjnych często mających swoje przyczyny w powszechnej globalizacji życia i rozwoju ludzkości. W artykule podjęto także próbę wskazania na różnego rodzaju zagrożenia w podstawowych obszarach funkcjonowania państwa, takich jak: gospodarczy, polityczny, kulturowy, środowiskowy, technologiczny itp. Treści zawarte w artykule odnoszą się do wybranych rezultatów badań przeprowadzonych w ramach projektu realizowanego w zakresie bezpieczeństwa i obronności państwa pt.”System Bezpieczeństwa Narodowego RP” finansowanego ze środków Narodowego Centrum Badań i Rozwoju na podstawie umowy nr DOBR/0076/R/ID1/2012/03 z 18.12.2012, kier. nauk. W. Kitler. Należy podkreślić, że dane statystyczne zawarte w artykule pochodzą z okresu, w którym była prowadzona analiza dla potrzeb realizowanego projektu. W związku z tym, że artykuł jest prezentacją treści projektu i jego upowszechnieniem, dane statystyczne mogą stwarzać przeświadczenie o nieaktualności treści artykułu, jednak uaktualnienie danych statystycznych zmieniłoby treść artykułu jako materiału z przeprowadzonych badań w ramach projektu pt. „System Bezpieczeństwa Narodowego RP”. Dane statystyczne wskazują przede wszystkim na problem a nie maja wskazać stanu rzeczywistego.
    The article discusses the importance of state critical infrastructure considering the state safety. The general characteristic of state infrastructure including critical infrastructure has been described. The author describes the systems of critical infrastructure operating in 2011 using the data basis from Rządowe Centrum Bezpieczeństwa / Government Centre for Security/ which is the government department responsible for state safety systems including critical infrastructure. The article analyses the following systems: - the energy system ,first thing, the energy and fuel supply, -the communication system including radio, television and internet as the crucial media influencing the social opinion, - health care and food supply systems and other similar systems which guarantee state good functioning and its safety .The special attention was paid both, on transport as a system which considerable influences economic and social development and on rescue systems operating to protect people, property and environment against the effects of natural and man- made disasters often having their causes in common globalization and development of mankind. The author tries to point out various kinds of threats present in the basic areas of state such as: economic, political, cultural, environmental, technological and others. The ideas present in the article deal with some selected results of research carried within the project about safety and defense of a country titled ‘System Bezpieczeństwa Narodowego’ /’ The System of National Safety of Republic of Poland’/. The project was financed by Narodowe Centrum Badań I Rozwoju / the National Centre of Research and Development/ on the basis of agreement no DOBR/0076/R/ID1/2012/03 from 18.12.2012, chief scientist W.Kitler. It should be stressed that statistic data included in the article come from the period when the analysis needed for the project was carried out. Because the article ,in some way, presents and propagates the project ,the statistic data may cause the impression that the article dśs not deal with the present situation. To change the data it would mean to change the content of the article which is based on the research material included in the project ‘System Bezpieczeństwa Narodowego RP’ / ‘The System of National Safety of Republic of Poland’/ . The data are to point the problem itself and not to present the real situation.
    Źródło:
    Zeszyty Naukowe SGSP / Szkoła Główna Służby Pożarniczej; 2015, 1, 53; 5-31
    0239-5223
    Pojawia się w:
    Zeszyty Naukowe SGSP / Szkoła Główna Służby Pożarniczej
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
      Wyświetlanie 1-3 z 3

      Ta witryna wykorzystuje pliki cookies do przechowywania informacji na Twoim komputerze. Pliki cookies stosujemy w celu świadczenia usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w Twoim komputerze. W każdym momencie możesz dokonać zmiany ustawień dotyczących cookies