Tietoturvahaavoittuvuudet verkkosovellusten tietoturvatestauksissa
Vähätalo, Juho (2021)
Vähätalo, Juho
2021
Tietotekniikan DI-ohjelma - Master's Programme in Information Technology
Informaatioteknologian ja viestinnän tiedekunta - Faculty of Information Technology and Communication Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2021-11-25
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202111228592
https://urn.fi/URN:NBN:fi:tuni-202111228592
Tiivistelmä
Verkkosovellukset mahdollistavat nykyajan toimintoja ja ovat välttämättömiä yhteiskunnalle. Niiden avulla toimivat monet yritykset, organisaatiot ja kansalaispalvelut. Muun muassa näistä syistä ne ovat myös kiinnostava kohde rikolliselle ja haitalliselle toiminnalle. Verkkosovellusten tietoturvalla suojataan niin dataa kuin ihmisiä.
Osana verkkosovellusten tietoturvallisuuden varmistamista on tietoturvatestaus. Hyökkääjän näkökulmasta suoritettu tietoturvatestaus luo kuvaa verkkosovelluksen haavoittuvuuksista ja tietoturvapuutteista. Tietoturvatestauksista saadun tiedon perusteella on mahdollista korjata niissä esiintyviä haavoittuvuuksia ja suunnitella ennakoidusti turvallisia verkkosovelluksia.
Tämän diplomityön tarkoituksena oli tutkia verkkosovellusten tietoturvahaavoittuvuuksien esiintymistä. Tutkimuksessa on kerätty tietoa verkkosovellusten tietoturvatestauksissa havaituista tietoturvahaavoittuvuuksista. Tutkimuksessa vertaillaan verkkosovellusten haavoittuvuuksien esiintymistä suhteutettuna eri sovelluskategorioissa.
Tutkimuksen avulla on todettavissa verkkosovelluksen monimutkaisuuden vaikuttavan vakavien tietoturvahaavoittuvuuksien esiintymiseen. Monimutkaisemmat verkkosovellukset sisälsivät enemmän vakavia tietoturvahaavoittuvuuksia. Tutkimuksen tuloksissa yleisimmin esiintyvät verkkosovellusten haavoittuvuudet liittyivät datan vuotamiseen sovelluksesta. Yleisimmin esiintyviä merkittäviä tietoturvahaavoittuvuuksia olivat cross-site scripting - haavoittuvuudet.
Osana verkkosovellusten tietoturvallisuuden varmistamista on tietoturvatestaus. Hyökkääjän näkökulmasta suoritettu tietoturvatestaus luo kuvaa verkkosovelluksen haavoittuvuuksista ja tietoturvapuutteista. Tietoturvatestauksista saadun tiedon perusteella on mahdollista korjata niissä esiintyviä haavoittuvuuksia ja suunnitella ennakoidusti turvallisia verkkosovelluksia.
Tämän diplomityön tarkoituksena oli tutkia verkkosovellusten tietoturvahaavoittuvuuksien esiintymistä. Tutkimuksessa on kerätty tietoa verkkosovellusten tietoturvatestauksissa havaituista tietoturvahaavoittuvuuksista. Tutkimuksessa vertaillaan verkkosovellusten haavoittuvuuksien esiintymistä suhteutettuna eri sovelluskategorioissa.
Tutkimuksen avulla on todettavissa verkkosovelluksen monimutkaisuuden vaikuttavan vakavien tietoturvahaavoittuvuuksien esiintymiseen. Monimutkaisemmat verkkosovellukset sisälsivät enemmän vakavia tietoturvahaavoittuvuuksia. Tutkimuksen tuloksissa yleisimmin esiintyvät verkkosovellusten haavoittuvuudet liittyivät datan vuotamiseen sovelluksesta. Yleisimmin esiintyviä merkittäviä tietoturvahaavoittuvuuksia olivat cross-site scripting - haavoittuvuudet.