Haavoittuvuusskannaus pilvipalvelussa
Ventola, Jarkko (2024)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024052816941
https://urn.fi/URN:NBN:fi:amk-2024052816941
Tiivistelmä
Opinnäytetyön tavoite on luoda malli Arter Oy:n pilvi palveluiden haavoittuvuusskannaukselle. Idea työlle tuli työskenneltyäni Arter Oy:n teknisessä tuessa sekä yleisestä kiinnostuksesta kyberturvaan insinööri koulutuksessa suoritettujen kurssien perusteella.
Työssä esitellään kyberturvaa ja haavoittuvuuksia yleisesti. Haavoittuvuusskannausta lähestytään OWASP Top Ten listauksen mukaisesti suorittamalla haavoittuvuusskannaus web-ohjelmistoon, jossa on tiedossa olevia haavoittuvuuksia. Skannaukset suoritettaan kahdella eri ohjelmistolla, Greenbone OpenVAS ja Nessus Essentials. Tulokset raportoidaan taulukon muodossa, jossa on kuvaukset haavoittuvuuksista ja korjausehdotuksia löydettyihin haavoittuvuuksiin. Arter Oy:n Software as a Service (SaaS) palveluiden skannaukset tehdään heidän tuotantoansa vastaaviin testi palvelimiin.
Haavoittuvuusskannaus on tärkeä osa kyberturvallisuutta mutta organisaatioiden on hyvä ottaa kyberturvallisuus kokonaisuutena toiminnassaan huomioon. Henkilöstön koulutus ja aktiivinen haavoittuvuuksien seuranta on tärkeässä osassa onnistunutta kyberturvaa.
Työssä esitellään kyberturvaa ja haavoittuvuuksia yleisesti. Haavoittuvuusskannausta lähestytään OWASP Top Ten listauksen mukaisesti suorittamalla haavoittuvuusskannaus web-ohjelmistoon, jossa on tiedossa olevia haavoittuvuuksia. Skannaukset suoritettaan kahdella eri ohjelmistolla, Greenbone OpenVAS ja Nessus Essentials. Tulokset raportoidaan taulukon muodossa, jossa on kuvaukset haavoittuvuuksista ja korjausehdotuksia löydettyihin haavoittuvuuksiin. Arter Oy:n Software as a Service (SaaS) palveluiden skannaukset tehdään heidän tuotantoansa vastaaviin testi palvelimiin.
Haavoittuvuusskannaus on tärkeä osa kyberturvallisuutta mutta organisaatioiden on hyvä ottaa kyberturvallisuus kokonaisuutena toiminnassaan huomioon. Henkilöstön koulutus ja aktiivinen haavoittuvuuksien seuranta on tärkeässä osassa onnistunutta kyberturvaa.