OWASP Top 10 -listan riittävyys kyberturvallisessa verkkosovelluskehityksessä
Tekijät
Päivämäärä
2023Tekijänoikeudet
Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.
This bachelor's thesis delves into the ten most common risks in web application
development, based on the OWASP (Open Web Application Security Project)
Top 10 list available on their website. The thesis aims to address the question of
whether the OWASP Top 10 list is sufficient when discussing cybersecurity in
web application development. OWASP is one of the most well-known international communities in the field of cybersecurity, with a mission to enhance safer
web application development practices. The thesis employs a descriptive literature review methodology. The sources for the thesis have been gathered from
the following databases: the Association for Computing Machinery and Google
Scholar. The findings indicate that the OWASP Top 10 list serves as a solid
foundation for cybersecurity in web application development. However, it is
acknowledged that the Top 10 list does not cover all aspects of cybersecurity in
web application development, as the field continues to evolve along with its
technologies and trends. Therefore, adopting a model of continuous learning is
recommended for those engaged in web application development.
...
Tässä kandidaatintutkielmassa perehdytään kymmeneen yleisimpään verkkosovelluskehityksen riskiin pohjautuen OWASP verkkosivuilta löytyvään top 10
listaan. Tutkielma pyrkii vastaamaan kysymykseen, onko OWASP top 10 -lista
riittävä puhuttaessa kyberturvallisesta verkkosovelluskehityksestä. OWASP
(Open Worldwide Application Security Project) on kyberturvallisuuden alalla
yksi tunnetuimpia kansainvälisiä yhteisöjä, jonka tarkoituksena on kehittää
turvallisempaa verkkosovelluskehitystä. Tutkielma toteutetaan kuvailevana
kirjallisuuskatsauksena. Tutkielman lähteet ovat kerätty seuraavista tietokannoista: Association for Computing Machinery ja Google Scholar. Tulokset osoittavat, että OWASP top 10 -lista on hyvä lähtökohta kyberturvalliselle verkkosovelluskehitykselle. Kuitenkaan top 10 -lista ei kata kaikkia näkökulmia kyberturvallisessa verkkosovelluskehityksessä. Lisäksi alan teknologia ja trendit kehittyvät, joten on suositeltavaa noudattaa jatkuvan oppimisen mallia verkkosovelluskehityksessä.
...
Asiasanat
Metadata
Näytä kaikki kuvailutiedotKokoelmat
- Kandidaatintutkielmat [4988]
Samankaltainen aineisto
Näytetään aineistoja, joilla on samankaltainen nimeke tai asiasanat.
-
Kyberturvallisuuden nykyiset ja tulevat osaamistarpeet ohjelmistoyrityksessä : tapaustutkimus
Järvinen, Heikki (2020)Tutkimuksessa selvitettiin Yritys X:n kyberturvallisuuteen liittyviä avainkompetenssialueita. Tutkimus toisti aiemmin Jyväskylän yliopistossa samasta aiheesta tehdyn tutkimuksen tutkimusasetelman, mutta eri toimialalla. ... -
Kyberturvallisuus sairaalajärjestelmissä : osa 2 : toiminnan kehittäminen
Pöyhönen, Jouni; Lehto, Martti; Lehto, Mikael (Jyväskylän yliopisto, 2019) -
Organization Members Developing Information Security Policies : a Case Study
Paananen, Hanna; Siponen, Mikko (Association for Information Systems, 2023)Information security policies (ISPs) have a key role in organizational information security. Research has introduced processes for ISP development, including lifecycle models. There are also recommendations to include ... -
Reducing the Time to Detect Cyber Attacks : Combining Attack Simulation With Detection Logic
Myllyla, Juuso; Costin, Andrei (FRUCT Oy, 2021)Cyber attacks have become harder to detect, causing the average detection time of a successful data breach to be over six months and typically costing the target organization nearly four million dollars. The attacks are ... -
Kyberrikollisuus modernissa tietoyhteiskunnassa
Siltainsuu, Janne (2017)Tämä tutkielma käsittelee kyberrikollisuutta modernissa tietoyhteiskunnassa. Tutkimuksessa pohditaan kyberrikollisuuden ilmenemistä, kyberrikollisten motiiveja sekä suojautumista kyberrikoksia vastaan. Kyberrikollisuus ...
Ellei toisin mainittu, julkisesti saatavilla olevia JYX-metatietoja (poislukien tiivistelmät) saa vapaasti uudelleenkäyttää CC0-lisenssillä.