Web-kehitys ja tietoturva
Nykänen, Risto (2013)
Nykänen, Risto
Lahden ammattikorkeakoulu
2013
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2013112918940
https://urn.fi/URN:NBN:fi:amk-2013112918940
Tiivistelmä
Yhtenä suurimpana ongelmana web-kehityksessä on erilaiset tietoturva-aukot ja haavoittuvuudet. Yleisimpiä syitä web-sovelluksen haavoittuvuuksille on sovelluskehittäjän tekemät virheet tai riittämätön tietämys tietoturvasta.
Tämän opinnäytetyön tarkoituksena on tarkastella tietoturvallisen web-sovelluksen kehitystä ja sitä, mihin erilaisiin tietoturvaongelmiin web-kehittäjän on varauduttava kehittäessään sovellusta käytettäväksi verkkoympäristössä. Opinnäytetyö pyrkii etsimään vastausta siihen, millä keinoin ja mitä asioita huomioon ottaen voidaan luoda turvallinen web-sovellus.
Opinnäytetyössä esitellään yleisimmät web-sovelluksen haavoittuvuudet ja tietoturva-aukot, jotka voivat syntyä käytettäessä vääränlaisia kehitystekniikoita tai inhimillisten virheiden seurauksena. Läpi käydään muun muassa se, milloin sovellus voi mahdollisesti sisältää haavoittuvuuden ja miten haavoittuvuutta voidaan hyväksikäyttää. Tämän jälkeen tarkastellaan haavoittuvuuden ehkäisemiseen käytettäviä tapoja ja se, miten haavoittuvuudet ehkäistään kooditason ratkaisuilla. Tietoturvallisia ratkaisuja tarkastellessa hyödynnetään kahta yleisesti web-kehityksessä käytettyä tekniikkaa. Nämä tekniikat ovat PHP-ohjelmointikieli sekä MySQL-tietokantasovellus.
Opinnäytetyössä ei tarkastella palvelimen tai tietokannan konfiguroimisella saavutettaviin tietoturvaparannuksiin. Tarkastelun ulkopuolelle jää myös julkaisujärjestelmien, ohjelmistokehyksien tai muiden kolmansien osapuolien tekemien sovelluksien käyttämisessä huomioitavat asiat.
Opinnäytetyön tuloksena syntyy kokoelma erilaisia tapoja ja käytänteitä, joita hyödyntämällä oikealla tavalla voidaan luoda tietoturvallinen sovellus.
Tämän opinnäytetyön tarkoituksena on tarkastella tietoturvallisen web-sovelluksen kehitystä ja sitä, mihin erilaisiin tietoturvaongelmiin web-kehittäjän on varauduttava kehittäessään sovellusta käytettäväksi verkkoympäristössä. Opinnäytetyö pyrkii etsimään vastausta siihen, millä keinoin ja mitä asioita huomioon ottaen voidaan luoda turvallinen web-sovellus.
Opinnäytetyössä esitellään yleisimmät web-sovelluksen haavoittuvuudet ja tietoturva-aukot, jotka voivat syntyä käytettäessä vääränlaisia kehitystekniikoita tai inhimillisten virheiden seurauksena. Läpi käydään muun muassa se, milloin sovellus voi mahdollisesti sisältää haavoittuvuuden ja miten haavoittuvuutta voidaan hyväksikäyttää. Tämän jälkeen tarkastellaan haavoittuvuuden ehkäisemiseen käytettäviä tapoja ja se, miten haavoittuvuudet ehkäistään kooditason ratkaisuilla. Tietoturvallisia ratkaisuja tarkastellessa hyödynnetään kahta yleisesti web-kehityksessä käytettyä tekniikkaa. Nämä tekniikat ovat PHP-ohjelmointikieli sekä MySQL-tietokantasovellus.
Opinnäytetyössä ei tarkastella palvelimen tai tietokannan konfiguroimisella saavutettaviin tietoturvaparannuksiin. Tarkastelun ulkopuolelle jää myös julkaisujärjestelmien, ohjelmistokehyksien tai muiden kolmansien osapuolien tekemien sovelluksien käyttämisessä huomioitavat asiat.
Opinnäytetyön tuloksena syntyy kokoelma erilaisia tapoja ja käytänteitä, joita hyödyntämällä oikealla tavalla voidaan luoda tietoturvallinen sovellus.