Haavoittuvuusskannerit tietoturvallisessa sovelluskehityksessä : React-pohjaisen raportointikäyttöliittymän kehitys
Suihkonen, Santeri (2020)
2020
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202004276082
https://urn.fi/URN:NBN:fi:amk-202004276082
Tiivistelmä
Nykypäivänä tapahtuu kyberhyökkäyksiä enemmän kuin koskaan. Yksi yleisimmistä taustasyistä onnistuneelle hyökkäykselle on päivittämättömästä kohdejärjestelmästä löytyvät vakavat haavoittuvuudet. Nämä hyökkäykset keskimäärin koituvat hyvin kalliiksi ja niitä kannattaakin yrittää torjua aktiivisesti.
Tehtävänä ja tavoitteena oli kehittää toimeksiantajalle raportointikäyttöliittymä web-sovelluksena, jonka kautta voitaisiin nähdä ylläpidettävien verkkopalveluiden haavoittuvuustilanne. Kehitystyön ohella tutkittiin myös haavoittuvuusskannerien mahdollisia käyttötapauksia sovelluskehityksessä ja tuotantovaiheessa.
Kehittämistutkimuksena suoritettu työ tehtiin käyttäen laadullisen tutkimuksen menetelmiä. Tarpeellisen teorian keräämiseen ja sen avulla haavoittuvuusskannerien käytön ohjelmistokehityksen tukena määrittelyyn käytettiin laadullisen tutkimuksen menetelmiä.
Raportointikäyttöliittymä toteutettiin käyttäen React käyttöliittymäkirjastoa sekä Node.js palvelinta, joka hakee säännöllisesti skannausraporttien tuloksia haavoittuvuusskannerilta. Käyttöliittymä taas käyttää palvelinta REST-rajapinnan yli.
Lopputuotteena toimeksiantaja sai vaatimukset täyttävän web-sovelluksen, josta voidaan nähdä ylläpidossa oleviin palveluihin kohdistuvien haavoittuvuusskannausten kokonaiskuva, sekä tarkempia raportteja. Today, more data breaches take place than ever before. One of the most common root causes for a successful data breach are critical vulnerabilities existing in unpatched computer systems. On an average, these data breaches end up being very expensive for the organization and should be prevented actively.
The assignment was to develop a reporting user interface in form of a web application for the Organization X. The UI should have the ability to show the current state of vulnerabilities in the software services administrated by the organization. In addition to the user interface, the use cases of vulnerability scanners during software development and in production phase were studied.
The assignment was carried out as a development study, and the software and all theory around it was studied using qualitative research methods. The use cases for usage of vulnerability scanners were also studied using qualitative methods.
The report user interface was developed using React library for the front-end and Node.js for the backend. The backend regularly fetches the results of vulnerability scans, which are then fetched to the front-end using the REST-API provided by the backend.
As a result, the Organization X got a web application, which met the set requirements. The application can be used to have an overall picture of the vulnerabilities in administrated software services. The user interface can also be used to read more specific vulnerability reports.
Tehtävänä ja tavoitteena oli kehittää toimeksiantajalle raportointikäyttöliittymä web-sovelluksena, jonka kautta voitaisiin nähdä ylläpidettävien verkkopalveluiden haavoittuvuustilanne. Kehitystyön ohella tutkittiin myös haavoittuvuusskannerien mahdollisia käyttötapauksia sovelluskehityksessä ja tuotantovaiheessa.
Kehittämistutkimuksena suoritettu työ tehtiin käyttäen laadullisen tutkimuksen menetelmiä. Tarpeellisen teorian keräämiseen ja sen avulla haavoittuvuusskannerien käytön ohjelmistokehityksen tukena määrittelyyn käytettiin laadullisen tutkimuksen menetelmiä.
Raportointikäyttöliittymä toteutettiin käyttäen React käyttöliittymäkirjastoa sekä Node.js palvelinta, joka hakee säännöllisesti skannausraporttien tuloksia haavoittuvuusskannerilta. Käyttöliittymä taas käyttää palvelinta REST-rajapinnan yli.
Lopputuotteena toimeksiantaja sai vaatimukset täyttävän web-sovelluksen, josta voidaan nähdä ylläpidossa oleviin palveluihin kohdistuvien haavoittuvuusskannausten kokonaiskuva, sekä tarkempia raportteja.
The assignment was to develop a reporting user interface in form of a web application for the Organization X. The UI should have the ability to show the current state of vulnerabilities in the software services administrated by the organization. In addition to the user interface, the use cases of vulnerability scanners during software development and in production phase were studied.
The assignment was carried out as a development study, and the software and all theory around it was studied using qualitative research methods. The use cases for usage of vulnerability scanners were also studied using qualitative methods.
The report user interface was developed using React library for the front-end and Node.js for the backend. The backend regularly fetches the results of vulnerability scans, which are then fetched to the front-end using the REST-API provided by the backend.
As a result, the Organization X got a web application, which met the set requirements. The application can be used to have an overall picture of the vulnerabilities in administrated software services. The user interface can also be used to read more specific vulnerability reports.