React-sovellusten tietoturva: Testaus ja hyvät käytännöt
Lindstedt, Erik (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202503023548
https://urn.fi/URN:NBN:fi:amk-202503023548
Tiivistelmä
Tämän opinnäytetyön tavoitteena on tutkia web-sovellusten kehittämistä erityisesti tietoturvan näkökulmasta ja rakentaa turvallinen demo-sovellus React-kirjastoa hyödyntäen. Työssä käsitellään keskeisiä teknologioita, kuten Reactin komponenttipohjaisuutta, NoSQL-tietokantoja ja Firebasen tarjoamia palveluita, mukaan lukien Firestore-tietokanta ja Firebase Auth -autentikointiratkaisu. Lisäksi työssä perehdytään yleisimpiin tietoturvahaasteisiin, kuten SQL-injektioihin, XSS-hyökkäyksiin ja rikkoutuneeseen autentikointiin, sekä esitetään ratkaisuja niiden ehkäisemiseksi.
Tutkimuksen tuloksena syntyi dokumentaatio, joka tarjoaa selkeät suuntaviivat React-kehittäjille tietoturvallisten käytäntöjen toteuttamiseen. Demo-sovellus toimii konkreettisena esimerkkinä siitä, kuinka hyviä käytäntöjä ja nykyaikaisia teknologioita voidaan hyödyntää tietoturvauhkien hallitsemiseksi. Työ tarjoaa arvokasta tietoa erityisesti aloitteleville web-kehittäjille ja opiskelijoille.
Tutkimuksen tuloksena syntyi dokumentaatio, joka tarjoaa selkeät suuntaviivat React-kehittäjille tietoturvallisten käytäntöjen toteuttamiseen. Demo-sovellus toimii konkreettisena esimerkkinä siitä, kuinka hyviä käytäntöjä ja nykyaikaisia teknologioita voidaan hyödyntää tietoturvauhkien hallitsemiseksi. Työ tarjoaa arvokasta tietoa erityisesti aloitteleville web-kehittäjille ja opiskelijoille.