WEB-SOVELLUKSEN SUOJAAMINEN JA TESTAAMINEN SQL-INJEKTIOIDEN VARALTA
| dc.contributor.author | Ikonen, Ilja | |
| dc.contributor.faculty | fi=Teknillinen tiedekunta|en=Faculty of Technology| | |
| dc.contributor.organization | Vaasan yliopisto | |
| dc.date.accessioned | 2015-04-24 | |
| dc.date.accessioned | 2018-04-30T13:39:44Z | |
| dc.date.accessioned | 2025-06-25T19:43:05Z | |
| dc.date.available | 2015-05-21 | |
| dc.date.available | 2018-04-30T13:39:44Z | |
| dc.date.issued | 2015 | |
| dc.description.abstract | Tämä pro gradu –tutkielma käsittelee SQL-injektioilta suojautumista sekä testaamis-ta web-sovelluksissa. Testaus web-sovellukseen tehdään SQL-injektiotekniikoita sekä eri testausmetodeja käyttäen. Teoriaosio koostuu alan kirjallisuudesta ja siinä käydään läpi SQL-injektiot, niiltä suojautuminen sekä testaaminen. Tutkimuksen tarkoitus oli tehdä mahdollisimman laaja testaus web-sovellukseen. Testauksen avulla voidaan löytää tietojärjestelmän mahdollisia haavoittuvuuksia. Testauksessa lähdetään liikkeelle testaussuunnitelmasta, joka on luotu SQL-injektiotekniikoiden sekä testaukseen liittyvän kirjallisuuden pohjalta. Syy tutkielman tekemiseen on jatkuvasti lisääntyvät tietoturvauhat maailmalla. Sekä yritykset että yksityiset henkilöt käyttävät tietotekniikkaa hyväkseen jokapäiväisessä elämässään. Web-sovellukset pitävät usein sisällään käyttäjien henkilökohtaisia tieto-ja aina sähköpostiosoitteista luottokorttitietoihin. Suurin osa tietokannoista on myös koodattu SQL-tietokantakielellä, jonka takia SQL-injektiot ovat yksi suurimmista tietoturvauhkista tänä päivänä. Tutkimuksen kirjallisuuskatsauksessa selvitetään hyökkäystekniikoita sekä hyökkä-yksiltä suojautumista. Tämän jälkeen tutkimukseen otetaan mukaan testauksen teo-ria, jonka avulla hyökkäystekniikat voidaan sitoa itse tutkielman testausosioon. Tes-tattavalle web-sovellukselle luotiin oma testausympäristö, jossa testaus suoritettiin. Osa SQL-injektioista saattaa olla erittäin tuhoisia tietokannalle, joten on hyvä var-mistaa, että testausta ei tehdä käytössä olevaan web-sovellukseen. Testauksesta saadut tulokset analysoitiin yhdeksi kokonaisuudeksi, jonka jälkeen web-sovellukseen tehtiin suojausehdotukset. Testauksesta saadut tulokset olivat hä-lyttävät tietoturvallisuuden kannalta ja tämän takia korjausehdotuksia web-sovellukseen tuli paljon. Tietokannasta saatiin helposti tulostettua taulujen tietoja ja sisäänkirjautuminen onnistui ilman salasanaa. Testaustapaa voidaan pitää tehokkaana sen kattavuuden takia ja sitä voidaan soveltaa myös muihin web-sovelluksiin. | |
| dc.description.notification | fi=Opinnäytetyö kokotekstinä PDF-muodossa.|en=Thesis fulltext in PDF format.|sv=Lärdomsprov tillgängligt som fulltext i PDF-format| | |
| dc.format.bitstream | true | |
| dc.format.extent | 68 | |
| dc.identifier.olddbid | 944 | |
| dc.identifier.oldhandle | 10024/896 | |
| dc.identifier.uri | https://osuva.uwasa.fi/handle/11111/15436 | |
| dc.language.iso | fin | |
| dc.rights | CC BY-NC-ND 4.0 | |
| dc.rights.accesslevel | restrictedAccess | |
| dc.rights.accessrights | fi=Kokoteksti luettavissa vain Tritonian asiakaskoneilla.|en=Full text can be read only on Tritonia's computers.|sv=Fulltext kan läsas enbart på Tritonias datorer.| | |
| dc.source.identifier | https://osuva.uwasa.fi/handle/10024/896 | |
| dc.subject | SQL-injektio | |
| dc.subject | tietoturvatestaus | |
| dc.subject | suojautuminen | |
| dc.subject | web-sovellus | |
| dc.subject.study | fi=Tietotekniikka (KTM)|en=Computer Science| | |
| dc.title | WEB-SOVELLUKSEN SUOJAAMINEN JA TESTAAMINEN SQL-INJEKTIOIDEN VARALTA | |
| dc.type.ontasot | fi=Pro gradu - tutkielma |en=Master's thesis|sv=Pro gradu -avhandling| |
Tiedostot
1 - 1 / 1