Turvallinen www-sovellus Djangolla
Wetterstrand, Jarno (2021)
2021
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2021060414312
https://urn.fi/URN:NBN:fi:amk-2021060414312
Tiivistelmä
Samalla kun www-sovellusten teknologiat kehittyvät ja lisääntyvät, myös niitä uhkaavat tietoturvariskit lisääntyvät sekä kehittyvä. Tämän takia on tärkeää pitää huolta www-sovelluksen turvallisuudesta, varsinkin jos web-sovellus sisältää henkilökohtaista dataa.
Opinnäytetyön tavoitteena oli kehittää kurssirekisteri asiakkaalle, joka tarvitsee vanhan kurssirekisterin tilalle ajantasaisempaa rekisteriä. Rekisteri sisältää henkilökohtaista ja arkaluontoisia tietoja, minkä takia tässä opinnäytetyössä painotettiin tietoturvallisuuden tärkeyttä. Kehittämisen jälkeen sovellus asennettiin asiakkaan Microsoft Azure -järjestelmään, josta API yhteys ulkopuoliselle lomakkeelle voitiin muodostaa käyttäen Django REST Framework kirjastoa. Tämä mahdollisti lomakkeelta saatujen tietojen tuomisen tietokantaan.
Opinnäytetyön web-sovellus toteutettiin käyttäen Django web-sovelluskehystä, Django REST Framework -kirjastoa, Django REST Framework API Key -kirjastoa sekä Allauth-kirjastoa. Django web-sovelluskehyksen sisäänrakennetut toiminnot olivat pääsyinä, kun tehtiin päätös mitä web-sovelluskehystä käytettiin kehittämiseen. Toiminnot, kuten cross-site scripting -suojaus, cross-site request forgery -suojaus ja SQL-injektiosuojaus helpottivat suojaamaan käyttäjän tiedot. Asiakkaan Azure-järjestelmä myös lisäsi kerroksia tietojen suojaamiseen, kuten kaksivaiheiseen tunnistautumiseen. Tämä toiminto pakottaa käyttäjän kirjautumaan Azureen ensin ja siitä sovellukseen. Tiedot ulkopuoliselta lomakkeelta on sekä autentikoitu API-avaimella että todennettu, jotta se ei voi injektoida haitallista tietoa sovellukseen.
Lopputuloksena saatiin turvallinen Django web-sovellus, joka oli asennettu asiakkaan Microsoft Azure -järjestelmään, jossa API-avain autentikoi turvallisen yhteyden ulkopuoliselle lomakkeelle.
Opinnäytetyön tavoitteena oli kehittää kurssirekisteri asiakkaalle, joka tarvitsee vanhan kurssirekisterin tilalle ajantasaisempaa rekisteriä. Rekisteri sisältää henkilökohtaista ja arkaluontoisia tietoja, minkä takia tässä opinnäytetyössä painotettiin tietoturvallisuuden tärkeyttä. Kehittämisen jälkeen sovellus asennettiin asiakkaan Microsoft Azure -järjestelmään, josta API yhteys ulkopuoliselle lomakkeelle voitiin muodostaa käyttäen Django REST Framework kirjastoa. Tämä mahdollisti lomakkeelta saatujen tietojen tuomisen tietokantaan.
Opinnäytetyön web-sovellus toteutettiin käyttäen Django web-sovelluskehystä, Django REST Framework -kirjastoa, Django REST Framework API Key -kirjastoa sekä Allauth-kirjastoa. Django web-sovelluskehyksen sisäänrakennetut toiminnot olivat pääsyinä, kun tehtiin päätös mitä web-sovelluskehystä käytettiin kehittämiseen. Toiminnot, kuten cross-site scripting -suojaus, cross-site request forgery -suojaus ja SQL-injektiosuojaus helpottivat suojaamaan käyttäjän tiedot. Asiakkaan Azure-järjestelmä myös lisäsi kerroksia tietojen suojaamiseen, kuten kaksivaiheiseen tunnistautumiseen. Tämä toiminto pakottaa käyttäjän kirjautumaan Azureen ensin ja siitä sovellukseen. Tiedot ulkopuoliselta lomakkeelta on sekä autentikoitu API-avaimella että todennettu, jotta se ei voi injektoida haitallista tietoa sovellukseen.
Lopputuloksena saatiin turvallinen Django web-sovellus, joka oli asennettu asiakkaan Microsoft Azure -järjestelmään, jossa API-avain autentikoi turvallisen yhteyden ulkopuoliselle lomakkeelle.