Tietoturvatarkastus web-sovellukselle
Koskinen, Matias (2018)
Koskinen, Matias
Laurea-ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2018061914090
https://urn.fi/URN:NBN:fi:amk-2018061914090
Tiivistelmä
Tämän opinnäytetyön tarkoitus oli käydä läpi tyypillisen web-sovelluksen tietoturvan tarkastaminen. Työn tavoitteena oli tutkia tyypillisimmät web-sovellusten haavoittuvuudet ja esitellä niihin korjausehdotukset alan parhaiden ratkaisuiden mukaisesti. Lisäksi tavoite oli antaa esimerkit, miten tarkastaa löydetyt haavoittuvuudet sekä havainnollistaa, miten hyökkääjät voivat niitä käytännössä hyväksikäyttää. Lopputuotoksen suhteen tavoitteena oli luoda yrityksille, harrastajille sekä opiskelijoille hyödyllistä materiaalia ja tarjota materiaalia kymmenen suurimman haavoittuvuuden ymmärtämiseen ja torjuntaan.
Työn tietoperustassa esitellään tärkeimpiä työkaluja, joilla web-sovellusten tietoturvatestausta voidaan suorittaa. Tietoperustan ovat muodostaneet alan kirjallisuus ja internet-julkaisut sekä kokemuksen myötä kertynyt oma ammattitaito. Keskeisenä lähteenä on ollut OWASP:in Top 10 – 2013 The Ten Most Critical Web Application Security Risks –julkaisu.
Työn tuloksena syntyi ohjeistus web-sovellusten tarkastamisen ja auditoinnin suorittamiseen. Ohjemateriaali soveltuu myös itseopiskeluun ja perehdytykseen. Asiakasyritykselle tehtävää web-sovelluksen tarkastusta ei ole liitetty tähän opinnäytetyöhön tulosten osalta.
Johtopäätöksinä kootaan yhteen yritysten yleisimmät puutteet web-sovellusten tietoturvallisuudessa ja esitetään näihin korjausehdotukset sekä korjausehdotusten tueksi annetaan esimerkkejä puutteiden hyväksikäytöstä.
Työn tietoperustassa esitellään tärkeimpiä työkaluja, joilla web-sovellusten tietoturvatestausta voidaan suorittaa. Tietoperustan ovat muodostaneet alan kirjallisuus ja internet-julkaisut sekä kokemuksen myötä kertynyt oma ammattitaito. Keskeisenä lähteenä on ollut OWASP:in Top 10 – 2013 The Ten Most Critical Web Application Security Risks –julkaisu.
Työn tuloksena syntyi ohjeistus web-sovellusten tarkastamisen ja auditoinnin suorittamiseen. Ohjemateriaali soveltuu myös itseopiskeluun ja perehdytykseen. Asiakasyritykselle tehtävää web-sovelluksen tarkastusta ei ole liitetty tähän opinnäytetyöhön tulosten osalta.
Johtopäätöksinä kootaan yhteen yritysten yleisimmät puutteet web-sovellusten tietoturvallisuudessa ja esitetään näihin korjausehdotukset sekä korjausehdotusten tueksi annetaan esimerkkejä puutteiden hyväksikäytöstä.