Web-sovellusten tietoturvan automaattinen regressiotestaus

Show simple item record

dc.contributor Helsingin yliopisto, Matemaattis-luonnontieteellinen tiedekunta fi
dc.contributor University of Helsinki, Faculty of Science en
dc.contributor Helsingfors universitet, Matematisk-naturvetenskapliga fakulteten sv
dc.contributor.author Simsiö, Tomi
dc.date.issued 2020
dc.identifier.uri URN:NBN:fi:hulib-202012084744
dc.identifier.uri http://hdl.handle.net/10138/322485
dc.description.abstract Web-sovellusten tietoturva on jokaiselle internetin käyttäjälle tärkeä asia. Yksittäiseen sivustoon tai web-palveluun tapahtuvasta tietomurrosta voi seurata palvelun käyttäjille paljon harmia, joka olisi usein ollut estettävissä. Pienellä vaivalla toteutettavissa olevalla automaattisella tietoturvaskannauksella pystytään havaitsemaan suuri osa web-sovellusten haavoittuvuuksista. Tässä työssä tutkitaan automaattisen tietoturvaskannauksen liittämistä sovelluksen kehitysprosessiin. Lisäämällä tietoturvaskannaus osaksi kehitettävien sovelluksien jatkuvaa koontiajoa pyritään parantamaan sovellusten tietoturvaa havaitsemalla uudet haavoittuvuudet heti niiden synnyttyä. Automaattisen tietoturvaskannauksen käyttämisellä osana regressiotestausta pyritään myös vähentämään käsin tehtävän testauksen määrää, sekä parantamaan sovelluksen tietoturvaa kehitysprosessin jokaisessa vaiheessa. Tämän työn tavoitteena on tuottaa yksinkertainen ja tehokas GitLab CI -koontiajoon liitettävä tietoturvaskannauksen tekevä komponentti, joka on helppo lisätä myös tuleviin sovellusprojekteihin. Komponentti hyödyntää Arachni- ja ZAP-nimisiä avoimen lähdekoodin skannausohjelmistoja. Työssä selvitetään samalla, kuinka helppoa tämä tietoturvatarkistuksen tekevä komponentti on pystyttää ja miten pienellä vaivalla sen uudelleenkäyttö muissa sovellusprojekteissa onnistuu. Lisäksi tutkitaan, kuinka tehokkaasti toteutettu järjestelmä löytää haavoittuvuuksia sovelluksista. fi
dc.language.iso fin
dc.publisher Helsingin yliopisto fi
dc.publisher University of Helsinki en
dc.publisher Helsingfors universitet sv
dc.subject Tietoturva
dc.subject tietoturvatestaus
dc.subject regressiotestaus
dc.subject web-sovellus
dc.subject Arachni
dc.subject ZAP
dc.title Web-sovellusten tietoturvan automaattinen regressiotestaus fi
dc.type.ontasot pro gradu -tutkielmat fi
dc.type.ontasot master's thesis en
dc.type.ontasot pro gradu-avhandlingar sv
dc.subject.discipline Tietojenkäsittelytiede und
dct.identifier.urn URN:NBN:fi:hulib-202012084744

Files in this item

Total number of downloads: Loading...

Files Size Format View
Simsio_Tomi_gradu_2020.pdf 560.3Kb PDF View/Open

This item appears in the following Collection(s)

Show simple item record