Drupal-ohjelmistokehyksen tietoturvallisuus
Sippola, Roni; Pennanen, Sami (2015)
Sippola, Roni
Pennanen, Sami
Laurea-ammattikorkeakoulu
2015
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2015120319105
https://urn.fi/URN:NBN:fi:amk-2015120319105
Tiivistelmä
Tämän opinnäytetyön tarkoituksena on ollut perehtyä Drupal-sisällönhallintajärjestelmän tietotur-vallisuuteen. Drupal-järjestelmä on WWW-pohjainen ohjelmistokehys, jolla käyttäjä pystyy luo-maan verkkosivuja. Tavoitteena on ollut löytää heikkouksia ja haavoittuvaisuuksia, joille Drupal-ohjelmistokehyksen käytössä voi altistua. Työssä on myös perehdytty uhkatilanteiden ennaltaeh-käisyyn. Kehittämisen kohteena työssä on ollut Drupal ja sen tietoturvallisuus Seniori365.fi-verkkopalvelussa. Lisäksi tavoitteena on ollut pyrkiä ennaltaehkäisemään ja estämään tietoturval-lisuutta uhkaavien tilanteiden syntymistä sisällönhallintajärjestelmässä.
Työ on toteutettu InnoEspoo-hankkeen osaajaverkostossa, johon kuuluvat Espoon kaupunki, es-poolaisia yrittäjiä sekä Omnia-ammattiopiston, Laurea-ammattikorkeakoulun ja Aalto-yliopiston opiskelijoita, opettajia ja kehittäjiä. Seniori365.fi-palvelu on toteutettu InnoEspoo-hankkeen aika-na. Seniori365.fi-palvelun kehitystyö kuuluu Laurean omiin kärkihankkeisiin. Sivusto on kehitetty Drupal-sisällönhallintajärjestelmällä ja se valittiin opinnäytetyökohteeksi konseptinsa monipuoli-suuden vuoksi. Seniori365.fi-palvelu on saanut myös kansainvälistä tunnustusta ansaittuaan maalis-kuussa 2015 Pariisissa Design for All Foundationin Best Practice –palveluinnovaatiopalkinnon, loka-kuussa 2015 Lontoossa EU-WIIN naisinnovaattoreiden innovaatiokilpailun sosiaalinen innovaatio –kategorian palkinnon sekä lokakuussa 2015 Japanissa IAUD Award –designkilpailun Co-Design-kategorian palkinnon.
Työssä perehdytään sivuston rakenteeseen, moduuleihin ja lisäosiin, joiden hyviin käytänteisiin, luotettavuuteen ja turvallisuuteen keskitytään tarkemmin. Työssä käydään yleisesti läpi, minkälai-nen käsitys Seniori365.fi-palvelukehittäjillä on sisällönhallintajärjestelmän tietoturvauhista ja mi-ten ne on otettu huomioon sivuston ylläpidossa.
Opinnäytetyössä rakennettiin Drupal-sisällönhallintajärjestelmän yleinen tietoturvaohjeistus, jossa tietoturvakäytänteet käydään läpi sivuston kehitys- ja ylläpitovaiheissa. Ohjeistusta voi hyödyntää myös olemassa olevien Drupal-sivustojen tietoturvallisuuden tarkistamisessa ja varmentamisessa.
Työ on toteutettu InnoEspoo-hankkeen osaajaverkostossa, johon kuuluvat Espoon kaupunki, es-poolaisia yrittäjiä sekä Omnia-ammattiopiston, Laurea-ammattikorkeakoulun ja Aalto-yliopiston opiskelijoita, opettajia ja kehittäjiä. Seniori365.fi-palvelu on toteutettu InnoEspoo-hankkeen aika-na. Seniori365.fi-palvelun kehitystyö kuuluu Laurean omiin kärkihankkeisiin. Sivusto on kehitetty Drupal-sisällönhallintajärjestelmällä ja se valittiin opinnäytetyökohteeksi konseptinsa monipuoli-suuden vuoksi. Seniori365.fi-palvelu on saanut myös kansainvälistä tunnustusta ansaittuaan maalis-kuussa 2015 Pariisissa Design for All Foundationin Best Practice –palveluinnovaatiopalkinnon, loka-kuussa 2015 Lontoossa EU-WIIN naisinnovaattoreiden innovaatiokilpailun sosiaalinen innovaatio –kategorian palkinnon sekä lokakuussa 2015 Japanissa IAUD Award –designkilpailun Co-Design-kategorian palkinnon.
Työssä perehdytään sivuston rakenteeseen, moduuleihin ja lisäosiin, joiden hyviin käytänteisiin, luotettavuuteen ja turvallisuuteen keskitytään tarkemmin. Työssä käydään yleisesti läpi, minkälai-nen käsitys Seniori365.fi-palvelukehittäjillä on sisällönhallintajärjestelmän tietoturvauhista ja mi-ten ne on otettu huomioon sivuston ylläpidossa.
Opinnäytetyössä rakennettiin Drupal-sisällönhallintajärjestelmän yleinen tietoturvaohjeistus, jossa tietoturvakäytänteet käydään läpi sivuston kehitys- ja ylläpitovaiheissa. Ohjeistusta voi hyödyntää myös olemassa olevien Drupal-sivustojen tietoturvallisuuden tarkistamisessa ja varmentamisessa.