OWASP Top 10 -haavoittuvuuksien korjaaminen TIM-järjestelmästä
Modernit web-sovellukset ovat monimutkaisia, minkä vuoksi ne voivat sisältää erilaisia haavoittuvuuksia. Jyväskylän yliopiston tietotekniikan laitoksella on kehitteillä The Interactive Material -järjestelmä, johon tallennetut dokumentit voivat sisältää interaktiivisia komponentteja ja jossa opiskelijat voivat esimerkiksi tehdä luentomonisteeseen omia muistiinpanojaan. Tutkielmassa käydään läpi web-sovellusten yleisimmät haavoittuvuudet OWASP-organisaation Top 10 -listan mukaan ja selvitetään, mitä näistä haavoittuvuuksista TIM-järjestelmän nykyisessä versiossa on ja kuinka ne voidaan järkevästi korjata. Haavoittuvuuskartoituksessa sovelletaan sekä penetraatiotestausta että lähdekoodin systemaattista läpikäyntiä. Tämän konstruktiivisen tutkielman tuloksena saadaan joukko toteutustekniikoita, joiden avulla haavoittuvuudet voidaan välttää. Modern web applications are complex, which is why they may contain various vulnerabilities. A web application called The Interactive Material is being developed at the Department of Mathematical Information Technology, University of Jyväskylä. Documents stored in TIM can contain interactive components and students are able, for instance, to make their own notes in the documents. This thesis presents the most common vulnerabilities found in web applications according to OWASP Top 10 and explores which of these vulnerabilities are present in the current version of TIM and how they can efficiently be fixed. Both penetration testing and systematic source code analysis are applied in the process of finding vulnerabilities. As a result of this constructive study, we obtain a set of implementation techniques, with the help of which the vulnerabilities can be avoided.
Keywords
Metadata
Show full item recordCollections
- Pro gradu -tutkielmat [29626]
Related items
Showing items with similar title or keywords.
-
Vulnerabilities in the wild : detecting vulnerable web applications at scale
Laitinen, Pentti (2018)Web-sovellukset ovat suosittu kohde pahansuoville hyökkäyksille. Yleisissä web-sovelluksista voi löytyä useita haavoittuvuuksia vuoden aikana, joten on tärkeää päivittää sovelluksia aktiivisesti, jos niihin tulee ... -
Välimuistiolion tuottamisen keston huomioiva ennaltahaku
Sandström, Petri (2016)Web-teknologiat kehittyvät jatkuvasti ja samalla on nähtävissä suuntaus kohti enemmissä määrin dynaamisempaa ja yksilöidympää web-sisältöä. Yksilöidyn sisällön tuottamiseen vaaditaan tyypillisesti käyttäjän tunnistautuminen ... -
Selaimen sormenjälkitunnistamisen torjunta käyttöjärjestelmäavusteisella virtualisoinnilla
Moisio, Juha (2017)Selaimen sormenjälkitunnistaminen mahdollistaa käyttäjien seurannan käyttäjien yksityisyyttä luokkaavasti. Tutkielmassa selvitetään voidaanko käyttöjärjestelmäavusteisilla virtualisointiteknologioilla vastata selaimen ... -
Käyttäjälähtöisen muokattavuuden parantaminen Unity-pelimoottorilla tehdyissä peleissä
Paavolainen, Tero (2017)Tässä tutkimuksessa toteutettiin käyttäjälähtöistä muokattavuutta helpottava kirjasto Unity-pelimoottorille suunnittelutieteellisenä artefaktina. Artefaktia kehitettiin kolmen syklin ajan, joissa jokaisessa oli oma ... -
Koirarotuja tunnistavan mobiilisovelluksen suunnittelu ja kiinnostavuus -tutkimus
Kärkkäinen, Sonja (2016)Tässä pro gradu -tutkielmassa selvitettiin ihmisten kiinnostusta konenäkömenetelmällä koirarotuja tunnistavaan mobiilisovellukseen sekä millaisia ominaisuuksia ihmiset haluavat tältä sovellukselta. Konenäkömenetelmiä, ...