Java ja tietoturva

Abstract

Laitinen, Pentti Java ja tietoturva Jyväskylä: Jyväskylän yliopisto, 2013, 26s. Tietojärjestelmätiede, kandidaatin tutkielma Ohjaaja: Hirvonen, Pertti Tietoturvan tärkeys korostuu vuosi vuodelta. Java-alustaa käyttää yli miljardi tietokonetta ja vuosina 2011-2013 sitä kohtaan on kohdistunut tavallista enemmän haavoittuvuuksia. Tässä kirjallisuuskatsauksen muodossa suoritetussa tutkielmassa ttutkitaan, miten Javan tietoturva on kehittynyt sen versioiden aikana ja minkä tyyppisiä hyökkäyksiä siihen on kohdistunut. Tutkimuksessa käytetään apuna Javan dokumentaatiota ja muuta tietoturvakirjallisuutta. Tutkimuksessa havaittiin, että Javassa on huomioitu tietoturva sen ensimmäisistä versioista asti. Lisäksi havaittiin, että malli, jolla Java toteuttaa tietoturvanhallinnan, on pysynyt pitkälti samana kautta Javan eliniän. Haavoittuvuudet kohdistuvat pääasiassa Javan selainliitännäiseen, joka mahdollistaa Javan suorittamisen selaimessa. Huolestuttavana asiana havaittiin, että useat käyttäjät käyttävät todella vanhoja versioita ohjelmistosta ja ovat siis alttiita hyökkäyksille.