search query: @keyword tietoturva / total: 175
reference: 25 / 175
Author: | Kaavi, Janne |
Title: | Improving web application security in late phase of development |
Web-ohjelmiston tietoturvan parantaminen ohjelmistokehitysprosessin myöhäisessä vaiheessa | |
Publication type: | Master's thesis |
Publication year: | 2013 |
Pages: | (10) + 90 Language: eng |
Department/School: | Tietotekniikan laitos |
Main subject: | Tietokoneverkot (T-110) |
Supervisor: | Aura, Tuomas |
Instructor: | Rintala, Kaj |
OEVS: | Electronic archive copy is available via Aalto Thesis Database.
Instructions Reading digital theses in the closed network of the Aalto University Harald Herlin Learning CentreIn the closed network of Learning Centre you can read digital and digitized theses not available in the open network. The Learning Centre contact details and opening hours: https://learningcentre.aalto.fi/en/harald-herlin-learning-centre/ You can read theses on the Learning Centre customer computers, which are available on all floors.
Logging on to the customer computers
Opening a thesis
Reading the thesis
Printing the thesis
|
Location: | P1 Ark Aalto 6929 | Archive |
Keywords: | web application security vulnerability attack injection web-ohjelmisto tietoturva haavoittuvuus hyökkäys injektio |
Abstract (eng): | In this thesis security issues faced by modern web applications are studied. The goal is to find ways to significantly improve security of a web application which is in late phase of its development process. This goal is achieved by identifying the security issues that are important and focusing effort on those. This thesis consists of two p8rts. The first part is a literature review, studying research about web application security, with a goal of identifying the most significant vulnerabilities from a modern web application point of view. The second part is a case study describing the process of improving security of the targeted web application. Various vulnerabilities, which all are described detail in this thesis, were discovered from the target web application during this process. Repairing vulnerabilities in the late phase of development consumes a significantly more resources than developing secure code in the first place. The most critical vulnerabilities were repaired immediately after discovery and therefore the security of the targeted application improved substantially. Furthermore, this thesis all the information needed for repairing the less critical vulnerabilities. |
Abstract (fin): | Tässä työssä tutkitaan modernien web-ohjelmistojen tietoturvaongelmia. Tavoitteena on löytää keinoja, joiden avulla voidaan merkittävästi parantaa ohjelmistokehitysprosessin myöhäisessä vaiheessa olevan web-ohjelmiston tietoturvaa. Tähän tavoitteeseen päästään selvittämällä ensin kriittisimmät ohjelmistoja uhkaavat turvaongelmat ja keskittymällä niiden ratkaisemiseen. Tämä työ koostuu kahdesta osasta. Ensimmäinen osa on kirjallisuustutkimus web-ohjelmistojen tietoturvasta. jossa on tarkoituksena tunnistaa modernien web-ohjelmistojen näkökulmasta merkittävät tietoturvaongelmat. Jälkimmäinen osa on tapaustutkimus, jossa kuvataan erään laajan web-ohjelmiston tietoturvan kehitysprosessia. Tapaustutkimuksen aikana kohdejärjestelmästä löytyi erityyppisiä haavoittuvuuksia. jotka kaikki ovat dokumentoitu tässä työssä. Tietoturvaongelmien korjaaminen ohjelmistokehitysprosessin myöhäisessä valheessa kuluttaa paljon enemmän resursseja kuin ohjelmiston kehittäminen alun perin tietoturvalliseksi. Kriittisimmät haavoittuvuudet korjattiin heti, kun ne havaittiin. joten kohdejärjestelmän tietoturva parantui merkittävästi tämän tutkimuksen aikana. Lisäksi tässä työssä on annettu ohjeet muiden löytyneiden tietoturvaongelmien korjaamiseen. |
ED: | 2014-01-08 |
INSSI record number: 48320
+ add basket
INSSI