| Yhteenveto: | Tutkimuksessa etsittiin keinoja, miten voidaan ehkäistä SQL-injektioita verkkosivujen kehityksessä käyttäen Java-ohjelmointikieltä ja PostgreSQL-tietokantaa. Tutkimusta rajattiin, että keskityttiin pelkästään SQL-injektioiden tutkimiseen, koska injektiot ovat olleet OWASP TOP 10 -listalla useamman vuoden. SQL-injektio on yksi injektiotyypeistä.
Tutkimuksen teoriaosuus käytiin kirjallisuuskatsauksena, missä käytiin läpi erilaisia hyökkäysmenetelmiä kirjallisuuteen perustuen. Empiirisessä osuudessa toteutettiin Java-ohjelmointikielellä Todo web-sovellus. Todo web-sovellusta vastaan toteutettiin SQL-injektiohyökkäyksiä virtuaaliympäristöstä käsin lomakkeiden kautta ja sqlmap-työkalulla.
SQL-injektiohyökkäyksien onnistumista voidaan ehkäistä käyttäen kirjastoja ja rajapintoja, jotka hyödyntävät tulevien parametrien asettamista niin, ettei SQL-lause injektoidu. Myös verkkosivuilta tulevien syötteiden validointia mahdollisuuksien mukaan kannattaa hyödyntää.
|
|---|