Badanie bezpieczeństwa wybranych platform CMS za pomocą skanerów podatności

• Autorzy: Zamościński Patryk , Kozieł Grzegorz

Identyfikatory

DOI

10.35784/jcsi.2020

Warianty tytułu

EN

Analysis of security CMS platforms by vulnerability scanners

• Języki publikacji: PL

Abstrakty

PL

W niniejszej pracy został podjęty temat bezpieczeństwa najbardziej popularnych platform CMS. Przedstawiono podstawowe informacje o badanych platformach CMS oraz o skanerach podatności użytych w badaniach. W celach badawczych zostały utworzone witryny Wordpress i Joomla, które następnie przebadano pod kątem bezpieczeństwa za pomocą skanerów OWASP ZAP, Vega, Detectify oraz Skipfish. Wyniki zostały pogrupowane według kryteriów: podatności w poszczególnych kategoriach oraz podatności według poziomu zagrożenia. Wyniki były rozpatrywane na dwa sposoby: analiza wyników szczątkowych, oraz analiza zbiorcza zsumowanych wyników ze wszystkich skanerów. Na koniec zostały wyciągnięte wnioski w odniesieniu do obu platform.

EN

Subject of security the most popular CMS platforms has been undertaken in the following thesis. There were introduced fundamental informations about subject CMS platforms and vulnerability scanners utilised to research. For research purposes Wordpress and Joomla websites were created and investigated for security by vulnerability scanners OWASP ZAP, Vega, Detectify and Skipfish. Results were grouped by some criteria: vulnerabilities by category and vulnerabilities by threat level. Obtained results were examined in two ways: analysis of residual results, for each website scanning and analysis of aggregated results from all scanners. After that, conclusions about CMS platforms security have been drawn.

Słowa kluczowe

PL

CMS; bezpieczeństwo; skaner podatności

EN

CMS; security; vulnerability scanner

• Wydawca: Wydawnictwo Politechniki Lubelskiej
• Czasopismo: Journal of Computer Sciences Institute
• Rocznik: 2020
• Tom: Vol. 16
• Strony: 261--268
• Opis fizyczny: Bibliogr. 13 poz., rys., tab.

Twórcy

autor

Zamościński Patryk

• Department of Computer Science, Lublin University of Technology, Nadbystrzycka 36B, 20-618 Lublin, Poland

autor

Kozieł Grzegorz

• Department of Computer Science, Lublin University of Technology, Nadbystrzycka 36B, 20-618 Lublin, Poland

Bibliografia

• [1] Acunetix Web Application Vulnerability Report 2019, https://cdn2.hubspot.net/hubfs/4595665/Acunetix_web_application_vulnerability_report_2019.pdf, [04.05.2020].
• [2] M. Meike, J. Sametinger, A. Wiesauer, Security in Open Source Web Content Management Systems, IEEE Security and Privacy Magazine, 2009.
• [3] S.K. Patel, V.R Rathod, S. Parikh, Comparative Analysis Of Web Security In Open Source Content Management System, ISSP, 2013.
• [4] S.K. Patel, V.R Rathod, S. Parikh, Joomla. Drupal and WordPress - A Statistical Comparison of Open Source CMS, IEEE, 2011.
• [5] A. Sagala, E. Manurung, Testing and Comparing Result Scanning Using Web Vulnerability Scanner, American Scientific Publishers, 2015.
• [6] Usage statistics of content management systems, https://w3techs.com/technologies/overview/content_management, [ 07.04.2020].
• [7] C. Pepper., M. Tietz, D. Weeks, Open Source Development and Application Security Survey Analysis, Securosis, 2014.
• [8] WordPress, https://WordPress.org, [07.04.2020].
• [9] Joomla!, https://www.joomla.org/, [07.04.2020].
• [10] OWASP ZAP, https://www.zaproxy.org/, [21.05.2020].
• [11] Vega, https://subgraph.com/vega/, [21.05.2020].
• [12] Detectify, https://detectify.com/, [21.05.2020].
• [13] SkipfishDoc, https://code.google.com/archive/p/skipfish/
• wikis/SkipfishDoc.wiki, [21.05.2020].

Uwagi

Opracowanie rekordu ze środków MNiSW, umowa Nr 461252 w ramach programu "Społeczna odpowiedzialność nauki" - moduł: Popularyzacja nauki i promocja sportu (2020).