Hyppää sisältöön
    • Suomeksi
    • In English
Trepo
  • Suomeksi
  • In English
  • Kirjaudu
Näytä viite 
  •   Etusivu
  • Trepo
  • Opinnäytteet - ylempi korkeakoulututkinto
  • Näytä viite
  •   Etusivu
  • Trepo
  • Opinnäytteet - ylempi korkeakoulututkinto
  • Näytä viite
JavaScript is disabled for your browser. Some features of this site may not work without it.

Verkkosovellusten tietoturvatestaus osana verkkohotellipalvelua

Saarelma, Heikki (2014)

 
Avaa tiedosto
Diplomityö Heikki Saarelma 2014 (1.263Mt)
Lataukset: 



Saarelma, Heikki
2014

Automaatiotekniikan koulutusohjelma
Teknisten tieteiden tiedekunta - Faculty of Engineering Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2014-11-05
Näytä kaikki kuvailutiedot
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tty-201410101509
Tiivistelmä
Verkkohotellipalvelu on yrityksille ja yksityisille asiakkaille tarjottava palvelu, jonka avulla voidaan ylläpitää verkkosivuja ja verkkosovelluksia. Verkkohotellipalvelu tarkoittaa yksinkertaisesti palvelin ja verkkokapasiteetin vuokraamista. Palveluiden suosio on kasvanut nopeasti ja samalla ennen palveluntarjoajiin kohdistuneiden hyökkäyksien painopiste on siirtynyt verkkosovelluksista etsittäviin haavoittuvuuksiin. Hyökkääjien ei ole enää kannattavaa luoda uusia vihamielisiä sivustoja, vaan vihamielisen ohjelmakoodin ujuttaminen jo tunnetuille hyvämaineisille sivuille on todettu tehokkaammaksi ratkaisuksi. Tällainen hyökkäys tarvitsee onnistuakseen verkkosivuilla sijaitsevan haavoittuvuuden ja haavoittuvuuksien etsiminen on yleisesti automatisoitu haavoittuvuusskannereilla. Työn yksi tavoite on tutustua tähän prosessiin ja pohtia miten palveluntarjoaja voi parantaa palveluaan ja asiakkaiden tietoturvaa.
Jotta palveluntarjoaja voi toimia tällaisessa ympäristössä, täytyy palveluntarjoajan ja asiakkaan vastuut olla etukäteen määritelty. Vastuiden määrittelyä varten täytyy ymmärtää verkkosovellusten rakenteita ja tietoturvaan liittyviä termejä. Lisäksi työssä tutustutaan yleisimpiin sovelluksia koskeviin uhkiin, kuten XSS-hyökkäyksiin, injektioihin ja tiedon vuotamiseen. Tämän tiedon pohjalta testataan kuusi dHosting-verkkohotellipalvelussa toimivaa verkkosovellusta. Testaus perustuu sovellusten tunnistamiseen ja kahden haavoittuvuusskannerin testausraportteihin. Tulosten pohjalta pohditaan löytyneitä haavoittuvuuksia, palvelun yleistä tietoturvan tilaa ja onko palveluntarjoajalla mahdollisuuksia parantaa omaa toimintaansa.
Kokoelmat
  • Opinnäytteet - ylempi korkeakoulututkinto [40800]
Kalevantie 5
PL 617
33014 Tampereen yliopisto
oa[@]tuni.fi | Tietosuoja | Saavutettavuusseloste
 

 

Selaa kokoelmaa

TekijätNimekkeetTiedekunta (2019 -)Tiedekunta (- 2018)Tutkinto-ohjelmat ja opintosuunnatAvainsanatJulkaisuajatKokoelmat

Omat tiedot

Kirjaudu sisäänRekisteröidy
Kalevantie 5
PL 617
33014 Tampereen yliopisto
oa[@]tuni.fi | Tietosuoja | Saavutettavuusseloste