Ohjelmistoturvallisuuden parantaminen staattisella analyysillä

Staattisella analyysillä tarkoitetaan ohjelmiston ominaisuuksien tarkastelemista kääntämättä tai ajamatta ohjelmistoa. Tämä tutkielma on pienimuotoinen kirjallisuuskatsaus, jonka tarkoituksena on lähdekirjallisuutta tutkimalla ja jäsentämällä tutkia, miten staattisella analyysillä voidaan parantaa nykyaikaisten web-applikaatioiden ohjelmistoturvallisuutta. Tutkitun kirjallisuuden perusteella staattista analyysiä hyödyntävillä työkaluilla on mahdollista havaita yleisiä, liiketoiminnan kannalta erittäin tuhoisia haavoittuvuuksia ja täten parantaa merkittävästi ohjelmistoturvallisuutta. Näiden työkalujen tehokas hyödyntäminen ohjelmistokehityksen kontekstissa vaatii kuitenkin suunnitelmallisuutta ja teknistä tietoutta.