Ohjelmistokehittäjän tietoturvaohje
Koski, Niko (2013)
Oulun seudun ammattikorkeakoulu
2013
Creative Commons Attribution 1.0 Suomi
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201305107545
https://urn.fi/URN:NBN:fi:amk-201305107545
Tiivistelmä
Tässä opinnäytetyössä tutkittiin tietoturvauhkia web-ohjelmistokehityksen kannalta. Tavoitteena oli tuottaa tilaajalle dokumentaatio yleisimmistä web-sovelluksissa olevista tietoturvauhista ja menetelmistä niiltä suojautumiseen.
Ensimmäinen vaihe oli tutustua web-sovellusten tietoturvauhkiin ja kerätä tietoa niistä. Kerätyn aineiston perusteella aloitettiin tilaajan tietoturvadokumentin tekeminen. Tietoturvaohjeen teon ohella testattiin tuotannossa olevaa sovellusta tietoturvauhkia vastaan.
Tuloksina syntyi tämä julkinen dokumentaatio, tietoturvaohje, testaustuloksia tilaajan tuotannossa olevalle sovellukselle sekä esimerkkisovelluksia, joissa havainnollistetaan tässä työssä esiteltyjä tietoturvauhkia. Näistä keskeisimpinä mainittakoon SQL-injektiot ja XSS-hyökkäykset.
Ensimmäinen vaihe oli tutustua web-sovellusten tietoturvauhkiin ja kerätä tietoa niistä. Kerätyn aineiston perusteella aloitettiin tilaajan tietoturvadokumentin tekeminen. Tietoturvaohjeen teon ohella testattiin tuotannossa olevaa sovellusta tietoturvauhkia vastaan.
Tuloksina syntyi tämä julkinen dokumentaatio, tietoturvaohje, testaustuloksia tilaajan tuotannossa olevalle sovellukselle sekä esimerkkisovelluksia, joissa havainnollistetaan tässä työssä esiteltyjä tietoturvauhkia. Näistä keskeisimpinä mainittakoon SQL-injektiot ja XSS-hyökkäykset.