Web-sovellusten haavoittuvuustestaus osaksi liiketoimintaa

Abstract

Opinnäytetyön aiheena oli pienyrityksen kehitysprojekti kohti valmiutta web-sovellusten haavoittuvuustestaukseen. Opinnäytetyö suoritettiin päiväkirjamuotoisena toteutuksena ja siinä seurattiin Portswigger-sivustolta löytyvän akatemian harjoitustehtävien suorittamista. Harjoitustehtäviä suoritettiin kattavasti kaikista sivustolta löytyvistä haavoittuvuustyypeistä, jotta saataisiin mahdollisimman laaja käsitys eri haavoittuvuustyypeistä ja niiden hyväksikäytöstä. Työn tavoitteena oli saavuttaa laaja käsitys web-sovellusten haavoittuvuuksista ja tunnistaa muutamia teknisesti ei niin haastavia haavoittuvuustyyppejä, jotta tulevaisuudessa yritys pystyisi kohdistamaan muun yritystoiminnan hiljaisempina jaksoina työtunteja näiden haavoittuvuustyyppien testaamiseen avoimissa haavoittuvuuspalkkio-ohjelmissa. Päiväkirjaseuranta suoritettiin kahdeksan viikon aikana ennalta määritellyn aikataulun mukaisesti ja jokaiselle viikolle oli varattu useampi aihealue, jonka harjoitustehtäviin ja liittyviin tietoperustoihin viikon aikana syvennyttiin. Portswigger-sivustolta löytyvä materiaali oli erittäin hyvin laadittua ja tuki harjoitustehtäviä erinomaisesti. Tämä mahdollisti huomattavan kehittymisen opinnäytetyöprosessin aikana. Alkuperäinen tavoite saavutettiin ja samalla löydettiin kehityskohteita, jotka mahdollistavat jatkokehityksen ja alkuperäisen tavoitteen jatkokehittämise