Cybersecurity testing automation
Tuomas, Takala (2022)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202205026731
https://urn.fi/URN:NBN:fi:amk-202205026731
Tiivistelmä
Cybersecurity threats are constantly evolving, and the number of new threats is growing at a rapid pace. The possible reputational and financial costs to organizations and customers in the event of an attack can be substantial. This thesis work was commissioned by a company developing and selling software and looks to find a way to automate parts of cybersecurity testing and auditing to obtaine more comparable data, faster and reliably.
The automation was carried out using Robot Framework and Selenium to build a test suite that runs multiple softwares in a command line and web interface designed for network scanning and cybersecurity auditing purposes. Kali Linux serves as the testing system for the automation.
The test suite built for this thesis gathers the information from all software used for scanning and auditing so that all this information can be easily accessed by a tester capable of interpreting the data. This results in the tester having more time to look at the results and enables a faster response to detected vulnerabilities. Kyberuhkien näkymät kehittyvät jatkuvasti, ja uusien uhkien määrä kasvaa kovaa vauhtia. Mahdolliset kustannukset ja maineellinen haitta organisaatiolle sekä niiden asiakkaille voivat olla suuria hyökkäyksen sattuessa. Tämä opinnäytetyö tehtiin yritykselle, joka kehittää ja myy ohjelmistoja sekä järjestelmiä. Yritys etsi tapaa automoida osia kyberturvatestauksesta ja auditoinnista saadakseen vertailukelpoista dataa nopeammin ja luotettavasti.
Automaatio toteutettiin käyttämällä Robot Frameworkiä ja Seleniumia. Näiden työkalujen avulla rakennettiin testisarja, joka ajaa useita kyberturvatestaukseen suunniteltuja ohjelmia komentorivillä ja selaimessa. Kali Linux toimii automaation testauskäyttöjärjestelmänä.
Rakennettu testisarja kerää ja kasaa datan testissä käytetyistä ohjelmista, jotta asiantunteva testaaja pääsee mahdollisimman vaivattomasti tulkitsemaan kerättyä dataa. Tämän johdosta testaajalle jää enemmän aikaa tulosten tulkintaan ja löydettyihin haavoittuvuuksiin pystytään vastaamaan nopeammin.
The automation was carried out using Robot Framework and Selenium to build a test suite that runs multiple softwares in a command line and web interface designed for network scanning and cybersecurity auditing purposes. Kali Linux serves as the testing system for the automation.
The test suite built for this thesis gathers the information from all software used for scanning and auditing so that all this information can be easily accessed by a tester capable of interpreting the data. This results in the tester having more time to look at the results and enables a faster response to detected vulnerabilities.
Automaatio toteutettiin käyttämällä Robot Frameworkiä ja Seleniumia. Näiden työkalujen avulla rakennettiin testisarja, joka ajaa useita kyberturvatestaukseen suunniteltuja ohjelmia komentorivillä ja selaimessa. Kali Linux toimii automaation testauskäyttöjärjestelmänä.
Rakennettu testisarja kerää ja kasaa datan testissä käytetyistä ohjelmista, jotta asiantunteva testaaja pääsee mahdollisimman vaivattomasti tulkitsemaan kerättyä dataa. Tämän johdosta testaajalle jää enemmän aikaa tulosten tulkintaan ja löydettyihin haavoittuvuuksiin pystytään vastaamaan nopeammin.