Web-sovelluksen haavoittuvuustestauksen automatisointi
Haavoittuvuustestauksessa käytetään samanlaista lähestymistapaa ja tekniikkaamiltei jokaisessa testauksessa. Toistettavien töiden automatisointi auttaa haavoittuvuustes-taajia käyttämään testausaikansa hyödyllisemmin suorittaakseen syvällisempiä testejä. Tä-män avulla saadaan parannettua järjestelmien tietoturvallisuutta. Tutkimuksessa havaittiin,että tiedustelu- ja skannausvaihe voidaan automatisoida miltei kokonaan sekä hyökkäysvai-heen osia on mahdollista suorittaa automaattisesti työkaluilla Penetration testing contains several basic approaches and techniques that are si-milar in almost every test case. Automating repeatable tasks helps penetration testers to usetheir testing time more efficiently to carry out more deeper tests. This has an positive affecton the cyber security. In this research we found out that it is possible to almost fully auto-mate the reconnaissance and scanning phases but also parts of the exploitation phase can beautomated using automatic tools.
Asiasanat
Metadata
Näytä kaikki kuvailutiedotKokoelmat
- Kandidaatintutkielmat [5358]
Lisenssi
Samankaltainen aineisto
Näytetään aineistoja, joilla on samankaltainen nimeke tai asiasanat.
-
Java-sovelluksen kestävyystestausprosessin automatisointi
Immonen, Miika (2023)Ohjelmistotestauksella etsitään testattavissa ohjelmistoissa mahdollisesti olevia virheitä ja tarkistetaan ohjelmistoilta vaadittavien toimintojen toimivuutta. Ohjelmistojen kestävyystestauksella etsitään virheitä erityisesti ... -
Eettinen hakkerointi osana järjestelmän tietoturvaa
Hellberg, Jan (2019)Yhteiskunnan siirtyessä koko ajan kohti tietoyhteiskuntaa yhä useammat toiminnot tapahtuvat verkon välityksellä. Tämä on nostanut erilaisten hyökkäysten määrää ja pakottaa yritykset ja organisaatiot panostamaan ... -
Bug Bountyn hyödyt tietoturvatestauksessa : tapaustutkimus - Lähitapiola
Jarnola, Miikka (2018)Tämän tutkimuksen tarkoituksena oli tuottaa tieteellistä dataa Bug Bountyn hyödyistä ja haitoista yrityksille. Tutkimuksella haluttiin avata uutta tutkimuskenttää Bug Bountyn parissa ja rohkaista yrityksiä ottamaan Bug ... -
"Kyllä mä niinku aika housut kintuissa olisin jos jotain tulisi” : suomalaisten journalistien kokemuksia toimitustyön tietoturvasta
Markkanen, Petri (2022)Miten tietoturva näkyy toimittajan arkityössä, entä millaisia tietoturvaan liittyviä uhkia toimittajat kokevat työssään? Tässä maisterintutkielmassa paneudutaan journalismin ja tietoturvan monimutkaiseen suhteeseen ... -
Käyttöliittymän regressiotestauksen automatisointi : toimintatutkimus
Sallanko, Janita (2019)Teollisuudessa regressiotestauksen automatisointi on perusteltua, koska se säästää aikaa ihmisen tekemältä testaukselta ja allokoi testaajien resursseja olennaisempiin testitapauksiin. Testiautomaation avulla voidaan ...
Ellei toisin mainittu, julkisesti saatavilla olevia JYX-metatietoja (poislukien tiivistelmät) saa vapaasti uudelleenkäyttää CC0-lisenssillä.