Penetraatiotestaus web-sovelluksissa
| dc.contributor.author | Niemi, Antti | |
| dc.contributor.department | fi=Tietotekniikan laitos|en=Department of Computing| | |
| dc.contributor.faculty | fi=Teknillinen tiedekunta|en=Faculty of Technology| | |
| dc.contributor.studysubject | fi=Tieto- ja viestintätekniikka|en=Information and Communication Technology| | |
| dc.date.accessioned | 2025-02-05T22:30:33Z | |
| dc.date.available | 2025-02-05T22:30:33Z | |
| dc.date.issued | 2025-02-03 | |
| dc.description.abstract | Tässä tutkielmassa tarkastellaan penetraatiotestauksen hyötyjä, menetelmiä ja työkaluja sekä niitä haavoittuvuuksia, joita penetraatiotestaus paljastaa verkkosovelluksissa. Tutkimuksen tavoitteena oli selvittää penetraatiotestauksen keskeiset hyödyt, kuten tietoturvatietoisuuden lisääminen ja hyvien käytäntöjen omaksuminen ohjelmistokehitysprosessissa, sekä yleisimmät verkkosovellusten haavoittuvuudet. Tutkielmassa analysoitiin kahdeksan verkkosovellukselle tehdyn penetraatiotestausraportin löydöksiä, jotka kategorisoitiin ja verrattiin vuoden 2021 OWASP Top 10 -listaan. Tulokset osoittivat, että yleisimmät havaitut haavoittuvuudet poikkesivat osittain OWASP:n listalla esitetyistä, mikä voi johtua tutkimuksen pienestä otannasta. Testausmenetelmistä tarkasteltiin sekä black-box- että white-box testausta, joista ensimmäisessä testaaja ei käytä ennakkotietoja sovelluksesta ja jälkimmäisessä hyödyntää sovelluksen sisäistä tietoa ja koodia. Penetraatiotestauksessa käytetyistä työkaluista mainittiin muun muassa OWASP ZAP ja NMap. Penetraatiotestaus on nyky-yhteiskunnassa yhä tärkeämpää, koska verkkosovellukset ovat kriittisessä roolissa lähes kaikilla elämänalueilla, kuten taloudessa ja terveydenhuollossa. Digitaalisen riippuvuuden lisääntyessä myös kyberuhat kasvavat, ja organisaatioiden on varmistettava, että niiden sovellukset kestävät modernit hyökkäykset. Penetraatiotestauksen avulla voidaan ennaltaehkäistä tietomurtoja ja suojata käyttäjien yksityisyyttä. | |
| dc.format.extent | 23 | |
| dc.identifier.olddbid | 196934 | |
| dc.identifier.oldhandle | 10024/179976 | |
| dc.identifier.uri | https://www.utupub.fi/handle/11111/3841 | |
| dc.identifier.urn | URN:NBN:fi-fe2025020510163 | |
| dc.language.iso | fin | |
| dc.rights | fi=Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.|en=This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.| | |
| dc.rights.accessrights | suljettu | |
| dc.source.identifier | https://www.utupub.fi/handle/10024/179976 | |
| dc.subject | Penetraatiotestaus, web-sovellukset, black-box testaus, white-box testaus, OWASP top 10 | |
| dc.title | Penetraatiotestaus web-sovelluksissa | |
| dc.type.ontasot | fi=Kandidaatintutkielma|en=Bachelor's thesis| |
Tiedostot
1 - 1 / 1
Ladataan...
- Name:
- Niemi%20Antti%20Kandi%202024.pdf
- Size:
- 440.32 KB
- Format:
- Adobe Portable Document Format