Muistiturvallisuus ohjelmistokehityksessä tietoturvan näkökulmasta
Põldsam, Teea (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024111928823
https://urn.fi/URN:NBN:fi:amk-2024111928823
Tiivistelmä
Muistiturvallisuus on ollut merkittävä, ajankohtainen ja olennainen aihe jo vuosikymmenien ajan. Tilastot osoittavat, että muistiturvallisuuteen liittyvistä ohjelmavirheistä johtuvat tietoturvahaavoittuvaisuudet ovat yksi suurin yksittäinen tietoturvariskiryhmä. Alkuvuodesta 2024 Yhdysvaltain Valkoinen talo julkaisi raportin, jonka aiheena on ohjelmistojen turvallisuuden parantaminen.
Tämän tutkivan opinnäytetyön aiheena oli muistiturvallisuus ja muistiturvalliset ohjelmointikielet tietoturvan näkökulmasta, muistiturvallisten ohjelmointikielten hyödyt ja haasteet sekä muistiturvallisempaan ohjelmistokehitykseen siirtyminen. Opinnäytetyön tavoitteena oli selkeyttää muistiturvallisuuden merkitystä ohjelmointikielen valinnassa sekä selvittää muistiturvallisempia vaihtoehtoja.
Opinnäytetyö toteutettiin analysoimalla tutkimuksia, raportteja ja tilastoja sekä perehtymällä muistiturvallisiin ja muistiturvattomiin ohjelmointikieliin käytännössä. Opinnäytetyö koostuu teoriasta, Valkoisen talon raportin ja eri yrityksien keräämien tilastojen analyysistä sekä käytännön esimerkeistä.
Opinnäytetyöstä käy ilmi, että muistiin liittyvät ohjelmavirheet ovat yleisiä, ja niistä voi seurata myös vakavia tietoturvariskejä. Muistiturvallisten ohjelmointikielten käyttöä kannattaisi harkita tilanteissa, joissa ei ole tarvetta suoralle yhteydelle muistinkäsittelyyn, ollaan aloittamassa uutta projektia tai joissa muistivirheet voivat aiheuttaa suuria ongelmia.
Suurien olemassa olevien ohjelmistojen uudelleenkirjoittaminen ei kuitenkaan ole helppoa eikä usein taloudellisesti kannattavaa, jolloin voidaan panostaa muihin keinoihin saavuttaa muistiturvallisempi koodi. Yksi kattava tapa parantaa muistiturvallisuutta ilman koko ohjelmiston uudelleenkirjoittamista on ohjelmistokehittäjien kouluttaminen tunnistamaan, korjaamaan ja ehkäisemään muistivirheitä.
Tämän tutkivan opinnäytetyön aiheena oli muistiturvallisuus ja muistiturvalliset ohjelmointikielet tietoturvan näkökulmasta, muistiturvallisten ohjelmointikielten hyödyt ja haasteet sekä muistiturvallisempaan ohjelmistokehitykseen siirtyminen. Opinnäytetyön tavoitteena oli selkeyttää muistiturvallisuuden merkitystä ohjelmointikielen valinnassa sekä selvittää muistiturvallisempia vaihtoehtoja.
Opinnäytetyö toteutettiin analysoimalla tutkimuksia, raportteja ja tilastoja sekä perehtymällä muistiturvallisiin ja muistiturvattomiin ohjelmointikieliin käytännössä. Opinnäytetyö koostuu teoriasta, Valkoisen talon raportin ja eri yrityksien keräämien tilastojen analyysistä sekä käytännön esimerkeistä.
Opinnäytetyöstä käy ilmi, että muistiin liittyvät ohjelmavirheet ovat yleisiä, ja niistä voi seurata myös vakavia tietoturvariskejä. Muistiturvallisten ohjelmointikielten käyttöä kannattaisi harkita tilanteissa, joissa ei ole tarvetta suoralle yhteydelle muistinkäsittelyyn, ollaan aloittamassa uutta projektia tai joissa muistivirheet voivat aiheuttaa suuria ongelmia.
Suurien olemassa olevien ohjelmistojen uudelleenkirjoittaminen ei kuitenkaan ole helppoa eikä usein taloudellisesti kannattavaa, jolloin voidaan panostaa muihin keinoihin saavuttaa muistiturvallisempi koodi. Yksi kattava tapa parantaa muistiturvallisuutta ilman koko ohjelmiston uudelleenkirjoittamista on ohjelmistokehittäjien kouluttaminen tunnistamaan, korjaamaan ja ehkäisemään muistivirheitä.