University of Jyväskylä | JYX Digital Repository

  • English  | Give feedback |
    • suomi
    • English
 
  • Login
JavaScript is disabled for your browser. Some features of this site may not work without it.
View Item 
  • JYX
  • Opinnäytteet
  • Kandidaatintutkielmat
  • View Item
JYX > Opinnäytteet > Kandidaatintutkielmat > View Item

Web-sovellusten manuaalisen penetraatiotestauksen erilaiset ohjeet

Thumbnail
View/Open
320.9Kb

Downloads:  
Show download detailsHide download details  
Authors
Valkeinen, Maiju
Date
2020
Discipline
TietotekniikkaMathematical Information Technology
Copyright
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.

 
Penetraatiotestaukselle ei ole vielä virallista standardia, mutta monet toimijat ovat julkaisseet omia ohjeitaan tietoturvatestaukseen. Tässä kanditutkielmassa vertaillaan kolmea seuraavaa ohjetta, Offensive Securityn julkaisema Kali Linux Revealed, NIST erikoisjulkaisu 800-115 ja OSSTMM 3. Tutkielman tarkoitus on selvittää miten niiden esittelemät testausmetodologiat poikkeavat toisistaan, ja miten ne soveltuvat manuaalisen web-penetraatiot testauksen opetteluun. Tutkielman tuloksena on että kaikkien kolmen ohjeen testausmetodologiat ovat toteutukseltaan samankaltaisia, vaikka niiden käyttämä termistö tai etenemiskaavio poikkeavatkin toisistaan ja ne poikkeavat lukijakunnna osaamistasossa.
 
Penetration testing does not yet have official standard, but many companies, offices and organisation have published their own guidelines for information security testing. In this bachelor's thesis three different manuals are being compared; Kali Linux Revealed by Offensive Security, NIST special publication 800-115 and OSSTMM 3. Testing methodologies presented by these manuals are being compared, as well as their suitability as teaching method for manual penetration testing of web applications. We find that all three manuals testing methodologies follow same kind execution, even when they differ in terminology or in progress charts and require skill level.
 
Keywords
tietoturva testaus ohjeet
URI

http://urn.fi/URN:NBN:fi:jyu-202005193328

Metadata
Show full item record
Collections
  • Kandidaatintutkielmat [4009]

Related items

Showing items with similar title or keywords.

  • Web-sovellusten testaaminen 

    Loppukaarre, Jussi (2021)
    Tässä tutkielmassa perehdytään, kuinka IT-alan kirjallisuudessa ja tutkimuksissa web-sovelluksien funktionaalisten piirteiden testaamista on käsitelty. Tavoitteena on tuoda esille miten web-sovelluksien testaaminen eroaa ...
  • Web-sovellusten testaaminen Selenium-testaustyökalun avulla 

    Flinkman, Sauli (2016)
    Eräs tapa testata web-sovelluksia on automaattinen testaus, jota tässä tutkielmassa tarkastellaan. Testaaminen on web-sovelluksen elinkaaressa tärkeä osa, sillä websovelluksilta vaaditaan nykyään paljon niin käytettävyyden, ...
  • Natiivisovellusten ja progressiivisten web-sovellusten erot ja yhtäläisyydet sovellustuotannon ja käyttäjän näkökulmista 

    Hietala, Joel (2021)
    Tutkielmassa vertaillaan natiivisovelluksia ja progressiivisia web-sovelluksia sovellustuotannon ja käyttäjän näkökulmista iOS-mobiililaitteilla. Kirjallisuuskatsauksen tavoitteena on käsitellä erilaisia syitä valita ...
  • Yksisivuisten web-sovellusten kehittäminen Angular 2 -sovelluskehyksellä 

    Kujala, Miika (2016)
    Yksisivuiset web-sovellukset ovat yleistyneet viime vuosina. Niiden kehityksessä hyödynnetään usein JavaScript-sovelluskehystä. Angular 2 on Google:n kehittämä JavaScript-sovelluskehys. Tämän tutkielman tavoitteena on ...
  • Www-sovellusten ylläpidettävyyden ja tietoturvan kehittäminen hyödyntämällä MVC– ja Template metodi –suunnittelumalleja 

    Junttila, Jere (2018)
    Www-sovellukset ovat nykyinfrastruktuurille tärkeitä sovelluksia, jotka ovat saatavilla ympäri maapalloa. Www-sovellukset käsittelevät paljon tietoa käyttäjistä, sisältäen myös arkaluonteista tietoa. Suuresta roolista ja ...
  • Browse materials
  • Browse materials
  • Articles
  • Conferences and seminars
  • Electronic books
  • Historical maps
  • Journals
  • Tunes and musical notes
  • Photographs
  • Presentations and posters
  • Publication series
  • Research reports
  • Research data
  • Study materials
  • Theses

Browse

All of JYXCollection listBy Issue DateAuthorsSubjectsPublished inDepartmentDiscipline

My Account

Login

Statistics

View Usage Statistics
  • How to publish in JYX?
  • Self-archiving
  • Publish Your Thesis Online
  • Publishing Your Dissertation
  • Publication services

Open Science at the JYU
 
Data Protection Description

Accessibility Statement

Unless otherwise specified, publicly available JYX metadata (excluding abstracts) may be freely reused under the CC0 waiver.
Open Science Centre