Ohjelmistoturvallisuuden parantaminen staattisella analyysillä
Staattisella analyysillä tarkoitetaan ohjelmiston ominaisuuksien tarkastelemista kääntämättä tai ajamatta ohjelmistoa. Tämä tutkielma on pienimuotoinen kirjallisuuskatsaus, jonka tarkoituksena on lähdekirjallisuutta tutkimalla ja jäsentämällä tutkia, miten staattisella analyysillä voidaan parantaa nykyaikaisten web-applikaatioiden ohjelmistoturvallisuutta. Tutkitun kirjallisuuden perusteella staattista analyysiä hyödyntävillä työkaluilla on mahdollista havaita yleisiä, liiketoiminnan kannalta erittäin tuhoisia haavoittuvuuksia ja täten parantaa merkittävästi ohjelmistoturvallisuutta. Näiden työkalujen tehokas hyödyntäminen ohjelmistokehityksen kontekstissa vaatii kuitenkin suunnitelmallisuutta ja teknistä tietoutta. Static analysis means examining the properties of software without compiling or executing it. This bachelors thesis is a small-scale literature review that attempts by examining and analysing research literature to explore how static analysis can be used to the improve the security of modern web-applications. Based on the literature examined, static analysis security tools (SAST) are able to detect common software vulnerabilities that can have a disasterous effect on businness, and so are able to significantly improve software security. Using these tools effectively in the context of software development however needs planning and technical knowledge.
Metadata
Show full item recordCollections
- Kandidaatintutkielmat [5324]
Related items
Showing items with similar title or keywords.
-
Autoregressiivisten prosessien ennustevälien peittotodennäköisyyksien parantaminen
Helske, Jouni (2010) -
SLMotion – An extensible sign language oriented video analysis tool
Karppa, Matti; Viitaniemi, Ville; Luzardo, Marcos; Laaksonen, Jorma; Jantunen, Tommi (European Language Resources Association (LREC), 2014)We present a software toolkit called SLMotion which provides a framework for automatic and semiautomatic analysis, feature extraction and annotation of individual sign language videos, and which can easily be adapted to ... -
Haitallisen JavaScript-koodin tunnistaminen koneoppimismenetelmiä käyttäen
Tuovinen, Janne (2018)Tutkimuksessa tutkitaan haitallisen JavaScript-ohjelmakoodin tunnistamista koneoppimismenetelmin opetettujen luokittelijoiden avulla. Tutkimusaiheen valintaan vaikuttivat seuraavat kolme tekijää. Tekijöistä ensimmäinen oli ... -
Polven nivelrustomuutosten yhteys tasapainoon vaihdevuodet ohittaneilla naisilla
Pukkila, Emma (2014)Nivelrikko on maailman yleisin nivelsairaus ja se heikentää etenkin yli 55-vuotiaiden toimintakykyä. Myös iän myötä heikkenevä tasapaino on yhteydessä toimintakykyyn. Nivelrikon yhteyttä tasapainoon on aikaisemmin tutkittu ... -
Animoitujen ja staattisten ikonien semanttinen etäisyys biodata esityksessä
Sourulahti, Saku (2018)Animoiduista ikoneista on tullut yhä suositumpi keino esittää funktionaalisia piirteitä digitaalisessa teknologiassa. Animoitujen ikoneiden hyödyllisyydestä ymmärretään vielä varsin vähän, mutta digitaalisia animaatiota ...