haku: @keyword security / yhteensä: 126
viite: 19 / 126
Tekijä: | Kaavi, Janne |
Työn nimi: | Improving web application security in late phase of development |
Web-ohjelmiston tietoturvan parantaminen ohjelmistokehitysprosessin myöhäisessä vaiheessa | |
Julkaisutyyppi: | Diplomityö |
Julkaisuvuosi: | 2013 |
Sivut: | (10) + 90 Kieli: eng |
Koulu/Laitos/Osasto: | Tietotekniikan laitos |
Oppiaine: | Tietokoneverkot (T-110) |
Valvoja: | Aura, Tuomas |
Ohjaaja: | Rintala, Kaj |
OEVS: | Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossaOppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa. Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/ Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.
Kirjautuminen asiakaskoneille
Opinnäytteen avaaminen
Opinnäytteen lukeminen
Opinnäytteen tulostus
|
Sijainti: | P1 Ark Aalto 6929 | Arkisto |
Avainsanat: | web application security vulnerability attack injection web-ohjelmisto tietoturva haavoittuvuus hyökkäys injektio |
Tiivistelmä (fin): | Tässä työssä tutkitaan modernien web-ohjelmistojen tietoturvaongelmia. Tavoitteena on löytää keinoja, joiden avulla voidaan merkittävästi parantaa ohjelmistokehitysprosessin myöhäisessä vaiheessa olevan web-ohjelmiston tietoturvaa. Tähän tavoitteeseen päästään selvittämällä ensin kriittisimmät ohjelmistoja uhkaavat turvaongelmat ja keskittymällä niiden ratkaisemiseen. Tämä työ koostuu kahdesta osasta. Ensimmäinen osa on kirjallisuustutkimus web-ohjelmistojen tietoturvasta. jossa on tarkoituksena tunnistaa modernien web-ohjelmistojen näkökulmasta merkittävät tietoturvaongelmat. Jälkimmäinen osa on tapaustutkimus, jossa kuvataan erään laajan web-ohjelmiston tietoturvan kehitysprosessia. Tapaustutkimuksen aikana kohdejärjestelmästä löytyi erityyppisiä haavoittuvuuksia. jotka kaikki ovat dokumentoitu tässä työssä. Tietoturvaongelmien korjaaminen ohjelmistokehitysprosessin myöhäisessä valheessa kuluttaa paljon enemmän resursseja kuin ohjelmiston kehittäminen alun perin tietoturvalliseksi. Kriittisimmät haavoittuvuudet korjattiin heti, kun ne havaittiin. joten kohdejärjestelmän tietoturva parantui merkittävästi tämän tutkimuksen aikana. Lisäksi tässä työssä on annettu ohjeet muiden löytyneiden tietoturvaongelmien korjaamiseen. |
Tiivistelmä (eng): | In this thesis security issues faced by modern web applications are studied. The goal is to find ways to significantly improve security of a web application which is in late phase of its development process. This goal is achieved by identifying the security issues that are important and focusing effort on those. This thesis consists of two p8rts. The first part is a literature review, studying research about web application security, with a goal of identifying the most significant vulnerabilities from a modern web application point of view. The second part is a case study describing the process of improving security of the targeted web application. Various vulnerabilities, which all are described detail in this thesis, were discovered from the target web application during this process. Repairing vulnerabilities in the late phase of development consumes a significantly more resources than developing secure code in the first place. The most critical vulnerabilities were repaired immediately after discovery and therefore the security of the targeted application improved substantially. Furthermore, this thesis all the information needed for repairing the less critical vulnerabilities. |
ED: | 2014-01-08 |
INSSI tietueen numero: 48320
+ lisää koriin
INSSI