Web-sovelluksen haavoittuvuustestauksen automatisointi

Web-sovelluksen haavoittuvuustestauksen automatisointi

Haavoittuvuustestauksessa käytetään samanlaista lähestymistapaa ja tekniikkaamiltei jokaisessa testauksessa. Toistettavien töiden automatisointi auttaa haavoittuvuustes-taajia käyttämään testausaikansa hyödyllisemmin suorittaakseen syvällisempiä testejä. Tä-män avulla saadaan parannettua järjestelmi...

Täydet tiedot

Bibliografiset tiedot
Päätekijä: Jokela, Patrik
Muut tekijät: Informaatioteknologian tiedekunta, Faculty of Information Technology, Informaatioteknologia, Information Technology, Jyväskylän yliopisto, University of Jyväskylä
Aineistotyyppi: Kandityö
Kieli:fin
Julkaistu: 2020
Aiheet:
haavoittuvuustestaus
hakkerointi
automatisointi
tietoturvallisuus
Tietotekniikka
Mathematical Information Technology
602
tietoturva
automaatio
testaus
skannaus
hakkerit
Linkit: https://jyx.jyu.fi/handle/123456789/73278
Kuvaus
Yhteenveto:Haavoittuvuustestauksessa käytetään samanlaista lähestymistapaa ja tekniikkaamiltei jokaisessa testauksessa. Toistettavien töiden automatisointi auttaa haavoittuvuustes-taajia käyttämään testausaikansa hyödyllisemmin suorittaakseen syvällisempiä testejä. Tä-män avulla saadaan parannettua järjestelmien tietoturvallisuutta. Tutkimuksessa havaittiin,että tiedustelu- ja skannausvaihe voidaan automatisoida miltei kokonaan sekä hyökkäysvai-heen osia on mahdollista suorittaa automaattisesti työkaluilla Penetration testing contains several basic approaches and techniques that are si-milar in almost every test case. Automating repeatable tasks helps penetration testers to usetheir testing time more efficiently to carry out more deeper tests. This has an positive affecton the cyber security. In this research we found out that it is possible to almost fully auto-mate the reconnaissance and scanning phases but also parts of the exploitation phase can beautomated using automatic tools.

Samankaltaisia teoksia