Web-sovelluksen haavoittuvuustestauksen automatisointi

Abstract

Haavoittuvuustestauksessa käytetään samanlaista lähestymistapaa ja tekniikkaamiltei jokaisessa testauksessa. Toistettavien töiden automatisointi auttaa haavoittuvuustes-taajia käyttämään testausaikansa hyödyllisemmin suorittaakseen syvällisempiä testejä. Tä-män avulla saadaan parannettua järjestelmien tietoturvallisuutta. Tutkimuksessa havaittiin,että tiedustelu- ja skannausvaihe voidaan automatisoida miltei kokonaan sekä hyökkäysvai-heen osia on mahdollista suorittaa automaattisesti työkaluilla

Penetration testing contains several basic approaches and techniques that are si-milar in almost every test case. Automating repeatable tasks helps penetration testers to usetheir testing time more efficiently to carry out more deeper tests. This has an positive affecton the cyber security. In this research we found out that it is possible to almost fully auto-mate the reconnaissance and scanning phases but also parts of the exploitation phase can beautomated using automatic tools.