Importance of Penetration Testing in Software Development Lifecycle
Silvennoinen, Santeri (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025120833597
https://urn.fi/URN:NBN:fi:amk-2025120833597
Tiivistelmä
Penetraatiotestauksella on merkittävä rooli nykyaikaisten ohjelmistojen tietoturvan varmistamisessa. Tässä tutkimuksessa tarkastellaan penetraatiotestauksen integrointia ohjelmistokehityksen elinkaaren eri vaiheisiin, joissa keskitytään sen rooliin, hyötyihin ja integrointiin elinkaaren eri vaiheissa. Tutkimus tarkastelee myös, miten penetraatiotestaus voi vaikuttaa ohjelmistojen laatuun ja tietoturvaan sekä miten se voidaan yhdistää muihin tietoturvatoimiin ohjelmistokehityksen elinkaaressa.
Tutkimus perustuu verkosta löytyvien aineistojen analysointiin. Se toteutettiin tarkastelemalla standardeja, kehitysmalleja ja niiden tietoturvatoimia sekä analysoimalla penetraatiotestauksen merkitystä ohjelmistojen turvaamisen kannalta. Tutkimus sisältää myös analyyttisen katsauksen ohjelmistokehityksen elinkaaresta, tarkastelee penetraatiotestauksen menetelmiä ja työkaluja sekä pohtii, miksi penetraatiotestaus tulisi sisällyttää ohjelmistokehityksen elinkaareen.
Tutkimuksessa ei tehty käytännön toteutusta, vaan se keskittyy analyyttiseen arviointiin olemassa olevan kirjallisuuden ja tutkimuksien pohjalta.
Tutkimuksen tulokset osoittavat, että penetraatiotestaus muistuttaa joitakin muita ohjelmistokehityksen elinkaaressa mahdollisesti suoritettavia tietoturvatoimia, mutta se tuo merkittäviä etuja simuloimalla oikeita tietoturvahyökkäyksiä. Oikeita hyökkäyksiä simuloimalla voi havaita haavoittuvuuksia ja muita tietoturvaongelmia, joita automaattiset tietoturvatyökalut ja -skannerit eivät välttämättä löydä.
Tutkimus perustuu verkosta löytyvien aineistojen analysointiin. Se toteutettiin tarkastelemalla standardeja, kehitysmalleja ja niiden tietoturvatoimia sekä analysoimalla penetraatiotestauksen merkitystä ohjelmistojen turvaamisen kannalta. Tutkimus sisältää myös analyyttisen katsauksen ohjelmistokehityksen elinkaaresta, tarkastelee penetraatiotestauksen menetelmiä ja työkaluja sekä pohtii, miksi penetraatiotestaus tulisi sisällyttää ohjelmistokehityksen elinkaareen.
Tutkimuksessa ei tehty käytännön toteutusta, vaan se keskittyy analyyttiseen arviointiin olemassa olevan kirjallisuuden ja tutkimuksien pohjalta.
Tutkimuksen tulokset osoittavat, että penetraatiotestaus muistuttaa joitakin muita ohjelmistokehityksen elinkaaressa mahdollisesti suoritettavia tietoturvatoimia, mutta se tuo merkittäviä etuja simuloimalla oikeita tietoturvahyökkäyksiä. Oikeita hyökkäyksiä simuloimalla voi havaita haavoittuvuuksia ja muita tietoturvaongelmia, joita automaattiset tietoturvatyökalut ja -skannerit eivät välttämättä löydä.