Penetraatiotestaus :Case Fiarone Oy
Laasonen, Juan (2019)
2019
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2019111921616
https://urn.fi/URN:NBN:fi:amk-2019111921616
Tiivistelmä
Tämä opinnäytetyö käsittelee penetraatiotestausta ja sen vaiheita. Työn toimeksiantajana toimi turkulainen tietoturvayritys Fiarone Oy, joka tarjoaa tietoturvapalveluita toisille yrityksille. Työssä suoritettiin penetraatiotestaus yrityksen määräämälle kohteelle.
Työn tavoite on tunnistaa ja etsiä kohteesta löytyvät haavoittuvuudet testaamalla. Testaus on suunniteltu noudattamaan OWASP TOP 10-raportin suosituksia. Testaus suoritetiin käyttämällä tunnettuja työkaluja ja hyväksyttyjä tekniikoita.
Työn tietoperustassa avataan laajemmin penetraatio- ja tietoturvatestausta sekä kerrotaan, mitä vaiheita testaamiseen kuuluu. Työssä esitellään tärkeimpiä testauksessa käytettyjä työkaluja. Li-säksi käydään läpi OWASP-raportin kohdat, joihin testaaminen perustui. Testauksen päätteeksi käytiin palautekeskustelu yrityksen edustajien kanssa, kun he olivat käyneet löydetyt haavoittuvuudet läpi. Keskustelussa purettiin testauksessa saadut tulokset ja yrityksen omat havainnot. Keskustelun jälkeen testicase suljettiin.
Työn tavoite on tunnistaa ja etsiä kohteesta löytyvät haavoittuvuudet testaamalla. Testaus on suunniteltu noudattamaan OWASP TOP 10-raportin suosituksia. Testaus suoritetiin käyttämällä tunnettuja työkaluja ja hyväksyttyjä tekniikoita.
Työn tietoperustassa avataan laajemmin penetraatio- ja tietoturvatestausta sekä kerrotaan, mitä vaiheita testaamiseen kuuluu. Työssä esitellään tärkeimpiä testauksessa käytettyjä työkaluja. Li-säksi käydään läpi OWASP-raportin kohdat, joihin testaaminen perustui. Testauksen päätteeksi käytiin palautekeskustelu yrityksen edustajien kanssa, kun he olivat käyneet löydetyt haavoittuvuudet läpi. Keskustelussa purettiin testauksessa saadut tulokset ja yrityksen omat havainnot. Keskustelun jälkeen testicase suljettiin.