4.1 Web-technológiák, szemantikus web

A Magyar Tudományos Művek Tára (MTMT) új központi szoftverének (MyCite2) fejlesztése során tesztelői szakértőkből álló csoport funkcionális manuális és automata regressziós tesztekkel vizsgálta a rendszer hibamentességét, valamint több alkalommal sor került terhelés-, és teljesítményteszt végrehajtására is. A projekt során kiemelt figyelmet fordítottak a szoftverben lévő, külső rosszindulatú támadásra is lehetőséget biztosító sérülékenységi pontok beazonosítására és javítására. Az úgynevezett ethical hacking során az itt felhasznált módszertanokba (OWASP), a tesztelési eljárásokba (statikus és dinamikus), felderíthető sérülékenységekbe (SQL Injection, Cross Site Scripting, stb.), valamint az alkalmazott megoldásokba (QualityGate, Kali linux eszközök) enged bepillantást az előadás.

Vulnerability assessment and penetration testing of MTMT2/MyCite2 software

During the development of the nationwide extension of the original central software (MyCite) of the ‘Magyar Tudományos Művek Tára’ (MTMT) a group of experts performed manual and automated functional tests in order to ensure the quality of the system. In addition of these performance and stress tests were carried out multiple times. During the project extended attention was provided for detecting security vulnerabilities. The presentation addresses the techniques and tools (OWASP methodology, QualityGate, Kali linux) used in this vulnerability test activity otherwise called ‘ethical hacking’.