Penetration Testing of Glia’s Web Application

Läbistustestimine on reaalsete veebirünnakute simulatsioon, et hinnata turvaaukudest tulenevaid potensiaalseid riske. Läbistustestimine nõuab testijalt mitmekülgseid professionaalseid oskusi, et manuaalselt kontrollida turvalisuse nõudeid, teostada veebirakenduse lähtekoodi ülevaatamist ning seadistada automatiseeritud teste. Mittetulundusühing OWASP pakub tarkvara turvalisuse hindamiseks mitmeid dokumente. Glia arendatud operaatori veebirakendust testiti kõigi OWASP Top 10 2017 ohtude suhtes. Ohutegurite kontrollimiseks kasutati OWASP ASVS 4.0 teise taseme nõudeid, mõnel puhul ka kohandatud nõudeid. Lisaks manuaalselt tuvastatavatele turvanõuete kontrollile kasutati ka Burp Suite rakenduse erinevaid automatiseeritud tööriistu. Iga tuvastatud turvaaugu puhul hinnati selle riski taset, võttes arvesse ohu leviku tõenäosust ja mõju veebirakendusele. Kõikidele OWASP Top 10 ohtude kohta anti riskide maandamise soovitusi.Penetration testing is a simulation of real attacks to assess the risks associated with potential security vulnerabilities. Penetration testing requires various levels of expertise to manually verify security requirements, to review web application source code and configure automated tests. Nonprofit organization OWASP provides several documents for software security assessment. Glia’s Operator Application was tested against all OWASP Top 10 2017 threats. For threat verification, OWASP ASVS 4.0 level 2 requirements along with additional customized test cases were checked. In addition to manual security requirement verification, automated Burp Suite tools were used. For each detected vulnerability, risk severity was assessed by taking into account the threat prevalence likelihood and impact. Risk mitigation suggestions were provided to all OWASP Top 10 threats

Industrial Ergonomics: A Case Study on the Production Company Baltiklaas

Uurimistöö eesmärgiks on viia läbi klaasitootmisettevõttes Saint-Gobain Glass Estonia SE Äriüksus Baltiklaas töökeskkonna analüüs, hinnates tööliigutuste ergonoomilisust ja mõõtes sisekeskkonna parameetreid ning tuginedes uurimistulemustele anda ettevõttele ergonoomilisuse hinnang ja tuvastada kõige enam koormavad tööliigutused ja töötamiskohad. Ettevõtte Baltiklaas ergonoomilisuse hindamiseks tuli koostada metoodika, kuhu valiti sobivad hinnatavad sisekeskkonna- ja vaatlusparametrid. Töötajate vaatlus viidi läbi ettevõtte Baltiklaas tootmis- ja kontoritöötajate seas. Valimiks osutus 103 töötajat, mis moodustas kõigist 129 töötajast 80%. Vaadeldud 103 töötaja seast oli kontoritöötajaid 27 ja tootmistsehhi töölisi 76, kes olid jaotunud viie osakonna vahel: pakkimine, klaasi karastamine, klaasi lõikamine, klaasi lamineerimine ja klaaspaketi valmistamine. Vaatlusprotokollide analüüsimisel selgus, et tootmistööliste seas töötavad kõige suurema füsioloogilise ülekoormusega pakkijate osakonna töötajad, saades keskmiseks hinnanguks 2,25 skaalal 1...3. Lisaks pakkijatele sai võrdlemisi kõrge ergonoomilisuse hinnangu tööliigutuste vaatlemisel klaasi karastamise osakond, saades keskmiseks hinnanguks 1,87. Kontori keskmiseks hinnanguks kujunes 1,7. Tootmistööliste vaatlustulemuste põhjal tuvastati kõige ohtlikemaks tööliigutusteks pea ja kaela kaldenurk ette või taha (2,41) ning keha kaldenurk ette või küljele, ilma toetamiseta (2,38 ). Kontoritöötajate vaatlustulemustest selgus, et kõige kõrgema keskmise hinde sai pea ja kaela kaldenurk ette või taha (2.07). Sisekeskkonna parameetrite mõõtmised viidi läbi tootmishallis ja kahel korrusel kontoriruumides. Mõõdetavateks parameetriteks olid õhu temperatuur (oC), õhu suhteline niiskus (%), õhu liikumiskiirus (m/s), valgustustihedus (lux) ja kontori puhul veel lisaks ka müratase [dB(A)]. Mõõtetulemused teisendati mõõtühikuta skaalasse 1...3 sarnaselt vaatlustulemustega. Sisekeskkonna parameetrite mõõtmisel tuvastati mittenormatiivsed mikrokliima (õhu temperatuur, õhu suhteline niiskus, õhu liikumiskiirus) tingimused nii tootmistsehhis kui ka kontoris. Klaasitootmisettevõtte Baltiklaas ergonoomilisuse hinnang kujunes vaatlus- ja mõõtmistulemustele põhjal. Ettevõtte Baltiklaas ergonoomilisuse hinnanguks kujunes 2,17.The aim of the thesis is to conduct an ergonomical assessment among the production and office workers in the glass industrial plant of Baltiklaas. To give the ergonomical assessment it is needed to analyze the inner climate of the work environment by measuring the physical parameters. In addition the workers will be observed and their working task movements will be evaluated. Physiological hazard observation was conducted among production and office workers. Alltogether were observed 103 workers, which formed 80 % from all 129 workers in the company. From those observed 103 workers were 27 from office and 76 from production area. Production workers were divided into five departments: packaging, glass cutting, glass tempering, glass laminating and glazing. For the assessment of office and production area workers were used two different observation protocols, because the work moves differ due to the work task. The observation protocols revealed that the packaging department is the most exposed to physical overload and stress, gathering avarage score of 2,25 on the scale 1...3. Also quite high avarage score (1,87) got glass tempering department. The office avarage ergonomical score was 1,7. According to the observation protocols of production workers, the highest rated and also the most dangerous work movement was head and neck tilt forward or backwards (2,41) and trunk tilt forward or to the side, without support (2,38). The office worker’s most commonly made and highly rated work movement was also head and neck tilt forward or backwards, gathering avarage score of 2,07. Indoor climate measurments results, both in production area and in office, showed that the most problematic conditions are with microclimate (air temperature, air velocity and avarage air humidity). They were not in the optimal range of the recommended standard value. The general ergonomical assessment of the production company was formed by the results of indoor climate measurments and worker's task movement evaluation. The overall ergonomical level of the glass industrial plant of Baltiklaas is 2,17