Ohjelmistoturvallisuuden parantaminen staattisella analyysillä

Abstract

Staattisella analyysillä tarkoitetaan ohjelmiston ominaisuuksien tarkastelemista kääntämättä tai ajamatta ohjelmistoa. Tämä tutkielma on pienimuotoinen kirjallisuuskatsaus, jonka tarkoituksena on lähdekirjallisuutta tutkimalla ja jäsentämällä tutkia, miten staattisella analyysillä voidaan parantaa nykyaikaisten web-applikaatioiden ohjelmistoturvallisuutta. Tutkitun kirjallisuuden perusteella staattista analyysiä hyödyntävillä työkaluilla on mahdollista havaita yleisiä, liiketoiminnan kannalta erittäin tuhoisia haavoittuvuuksia ja täten parantaa merkittävästi ohjelmistoturvallisuutta. Näiden työkalujen tehokas hyödyntäminen ohjelmistokehityksen kontekstissa vaatii kuitenkin suunnitelmallisuutta ja teknistä tietoutta.

Static analysis means examining the properties of software without compiling or executing it. This bachelors thesis is a small-scale literature review that attempts by examining and analysing research literature to explore how static analysis can be used to the improve the security of modern web-applications. Based on the literature examined, static analysis security tools (SAST) are able to detect common software vulnerabilities that can have a disasterous effect on businness, and so are able to significantly improve software security. Using these tools effectively in the context of software development however needs planning and technical knowledge.