| Summary: | Digitalisaation seurauksena entistä useammat yritykset ovat alkaneet käyttää erilaisia verkkosovelluksia osana omaa liiketoimintaansa. Nykyään näissä sovelluksissa käsitellään myös paljon arkaluonteisia tietoja, joten ne ovat erityisen arvokkaita kohteita tietoturvahyökkäyksille. Tässä tutkielmassa käsitellään yleisesti verkkosovelluksia, niihin kohdistuvia tietoturvauhkia ja kehittäjien keinoja tietoturvan parantamiseen. Tietoturvauhista keskitytään koodi-injektioihin, erityisesti SQL- ja skripti-injektioihin. Kehittäjien keinoista
verkkosovellusten suojaamiseksi käsitellään ohjelmistoanalyysejä sekä penetraatiotestausta.
|
|---|