WWW-sisällönhallintajärjestelmän tietoturva
Rönkkö, Mikko (2011)
Rönkkö, Mikko
Savonia-ammattikorkeakoulu
2011
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201201021017
https://urn.fi/URN:NBN:fi:amk-201201021017
Tiivistelmä
Opinnäytetyöni tarkoitus oli tutkia ja mahdollisesti parantaa Oy IW-Net Ltd:n eli ImageWorldin IW-Renki-sisällönhallintajärjestelmän tietoturvaa. IW-Renki on toteutettu käyttämällä PHP ja JavaScript-kieliä ja MySQL-tietokantaa. Koska IW-Renkiä on kehitetty vuosien aikana useamman ihmisen voimin, oli tarpeen tarkastaa onko sisällönhallintajärjestelmään jäänyt tietoturva-aukkoja. Tietoturvan tarkastusvaiheessa keskityttiin kyseisten kielten suurimpiin tietoturvauhkiin. Tarkastus tapahtui tutkimalla yleisimmät tietoturva-aukot ja käymällä ohjelmistokoodia läpi. Materiaalia hankittiin WWW-sivuilta ja alan kirjallisuudesta. Käytössä oli myös Oy IW-Net Ltd:n sisäinen materiaali. Vaikka IW-Renki oli jo turvallinen käyttää valmiiksi, aina on parannettavaa.
Opinnäytetyö koostuu kolmesta kokonaisuudesta. Ensimmäisessä osassa kerrotaan, mitä sisällönhallintajärjestelmät ovat ja keskitytään IW-Renki-sisällönhallintajärjestelmään.
Toisessa osassa keskitytään käytettyihin ohjelmointikieliin ja niiden tietoturvaominaisuuksiin. Viimeisessä osassa kerrotaan yleisimmistä tietoturvauhkista ja siitä, miten niitä vastaan voidaan toimia.
Ohjeistuksesta pyrittiin tekemään mahdollisimman yksinkertainen, koska asia on tärkeä. Työstä
tulee olemaan tulevaisuudessa hyötyä niille, jotka haluavat kehittää taitojaan tietoturvallisessa ohjelmoinnissa.
Lopputuloksena ImageWorld sai ohjeistuksen, kuinka kehittää IW-Renkiä turvallisemmaksi. Lisäksi IW-Rengistä tuli entistä turvallisempi.
Opinnäytetyö koostuu kolmesta kokonaisuudesta. Ensimmäisessä osassa kerrotaan, mitä sisällönhallintajärjestelmät ovat ja keskitytään IW-Renki-sisällönhallintajärjestelmään.
Toisessa osassa keskitytään käytettyihin ohjelmointikieliin ja niiden tietoturvaominaisuuksiin. Viimeisessä osassa kerrotaan yleisimmistä tietoturvauhkista ja siitä, miten niitä vastaan voidaan toimia.
Ohjeistuksesta pyrittiin tekemään mahdollisimman yksinkertainen, koska asia on tärkeä. Työstä
tulee olemaan tulevaisuudessa hyötyä niille, jotka haluavat kehittää taitojaan tietoturvallisessa ohjelmoinnissa.
Lopputuloksena ImageWorld sai ohjeistuksen, kuinka kehittää IW-Renkiä turvallisemmaksi. Lisäksi IW-Rengistä tuli entistä turvallisempi.