Absztrakt

A programozási hibák kiszűrésére körültekintő tesztelésre van szükség. Amíg azonban a funkcionális és terheléses teszteknek kifinomult módszertana van, a biztonsági hibák felderítésére csak az elmúlt években kezdtek eljárásokat kidolgozni. Jelen tanulmány célja, hogy bemutassa azokat a releváns szabványokat és ajánlásokat, melyek segítségével az e-közigazgatási rendszerek fejlesztői szisztematikus módon tudják a legfontosabb biztonsági hibákat webes alkalmazások esetén kiszűrni. A sebezhetőség-vizsgálati módszertanok széles skálájának ismertetése és a Common Criteria behatolás-tesztelési követelményei segítenek meghatározni az elvárt ellenőrzési mélységet. A tipikus hibák ismertetése után célunk ezekből kiindulva egy olyan tesztelési követelményrendszer összeállítása, mely tetszőleges internetes alkalmazás esetén személyre szabható, és segít a támadási felületek csökkentésében az elektronikus közigazgatási környezetben.

Careful testing is required to detect programming errors. However, while functional and stress tests have sophisticated methodology, procedures for detecting security errors were established in the last few years. The study aims to present the relevant standards and recommendations that help the developers of e-government systems to filter the most important security errors of web applications in a systematic manner. Introducing the wide range of vulnerability assessment methodologies and the Common Criteria intrusion testing requirements will help establishing the required depth of control. Our aim is to compile a security test standard based on common errors which is customizable for any internet application and helps reducing the attack surface of the e-government environment.

Kulcsszavak:     sebezhetőség-vizsgálat, Common Criteria, OWASP, elektronikus közigazgatás ~ vulnerability assessment, Common Criteria, OWASP, e-government