| Summary: | Laitinen, Pentti
Java ja tietoturva
Jyväskylä: Jyväskylän yliopisto, 2013, 26s.
Tietojärjestelmätiede, kandidaatin tutkielma
Ohjaaja: Hirvonen, Pertti
Tietoturvan tärkeys korostuu vuosi vuodelta. Java-alustaa käyttää yli miljardi
tietokonetta ja vuosina 2011-2013 sitä kohtaan on kohdistunut tavallista enemmän
haavoittuvuuksia. Tässä kirjallisuuskatsauksen muodossa suoritetussa tutkielmassa
ttutkitaan, miten Javan tietoturva on kehittynyt sen versioiden aikana
ja minkä tyyppisiä hyökkäyksiä siihen on kohdistunut. Tutkimuksessa käytetään
apuna Javan dokumentaatiota ja muuta tietoturvakirjallisuutta.
Tutkimuksessa havaittiin, että Javassa on huomioitu tietoturva sen ensimmäisistä
versioista asti. Lisäksi havaittiin, että malli, jolla Java toteuttaa tietoturvanhallinnan,
on pysynyt pitkälti samana kautta Javan eliniän. Haavoittuvuudet
kohdistuvat pääasiassa Javan selainliitännäiseen, joka mahdollistaa Javan
suorittamisen selaimessa. Huolestuttavana asiana havaittiin, että useat käyttäjät
käyttävät todella vanhoja versioita ohjelmistosta ja ovat siis alttiita hyökkäyksille.
|
|---|