Tietoturva .NET-sovelluksessa
Tervonen, Esa (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024101826546
https://urn.fi/URN:NBN:fi:amk-2024101826546
Tiivistelmä
Tietoturvan merkitys ohjelmistokehityksessä kasvaa jatkuvasti, kun digitalisaatio yhteiskunnassa etenee yritystoiminnan siirtyessä verkkoon ja yksityishenkilöiden omaksuessa digilaitteita arkielämäänsä. Globaalisti poliittinen tilanne korostaa tietoturvaa kyberhyökkäysten uhkien alla.
Tämän tutkimuksen tarkoitus oli selvittää oululaisen mobiililaitevalmistajan kehittämän sovelluksen tietoturvataso ja esittää keinoja tietoturvan parantamiseksi. Sovelluksen käyttötarkoitus on toimia laitteen käyttäjälle rajapintana laitekohtaisten kustomointiasetusten säätämiseen.
Työssä tutkittiin kirjallisuuden perusteella erilaisia tietoturvan analysoimiseen liittyviä käsitteitä ja menetelmiä sekä Windows-käyttöjärjestelmään ja ohjelmistojen kehitysympäristöön sisäänrakennettuja turvallisuusaspekteja.
Sovellukselle suoritettiin uhkamallinnus käyttötarkoitukseen sopivaksi valitulla Microsoft Threat Modeling Tool -sovelluksella, ja sovelluksen tuottaman uhkaraportin perusteella tehtiin ehdotuksia, kuinka tietoturvaa voitaisiin jatkossa parantaa. Suurimmat uhkat liittyivät datan suojaamiseen tietovarastoissa ja laitteen toiminnan häiritsemisen mahdollistaviin hyökkäyspintoihin.
Uhkamallinnuksen tuloksena muun muassa suositeltiin suojautumismenetelminä otettavan käyttöön tallennetun datan salaus ja käyttäjän vahvempi tunnistaminen ja todentaminen.
Tämän tutkimuksen tarkoitus oli selvittää oululaisen mobiililaitevalmistajan kehittämän sovelluksen tietoturvataso ja esittää keinoja tietoturvan parantamiseksi. Sovelluksen käyttötarkoitus on toimia laitteen käyttäjälle rajapintana laitekohtaisten kustomointiasetusten säätämiseen.
Työssä tutkittiin kirjallisuuden perusteella erilaisia tietoturvan analysoimiseen liittyviä käsitteitä ja menetelmiä sekä Windows-käyttöjärjestelmään ja ohjelmistojen kehitysympäristöön sisäänrakennettuja turvallisuusaspekteja.
Sovellukselle suoritettiin uhkamallinnus käyttötarkoitukseen sopivaksi valitulla Microsoft Threat Modeling Tool -sovelluksella, ja sovelluksen tuottaman uhkaraportin perusteella tehtiin ehdotuksia, kuinka tietoturvaa voitaisiin jatkossa parantaa. Suurimmat uhkat liittyivät datan suojaamiseen tietovarastoissa ja laitteen toiminnan häiritsemisen mahdollistaviin hyökkäyspintoihin.
Uhkamallinnuksen tuloksena muun muassa suositeltiin suojautumismenetelminä otettavan käyttöön tallennetun datan salaus ja käyttäjän vahvempi tunnistaminen ja todentaminen.