Injektiot verkkosovellusten tietoturvauhkana

Injektiot verkkosovellusten tietoturvauhkana

Digitalisaation seurauksena entistä useammat yritykset ovat alkaneet käyttää erilaisia verkkosovelluksia osana omaa liiketoimintaansa. Nykyään näissä sovelluksissa käsitellään myös paljon arkaluonteisia tietoja, joten ne ovat erityisen arvokkaita kohteita tietoturvahyökkäyksille. Tässä tutkielmassa...

Full description

Bibliographic Details
Main Author: Prusti, Tommi
Other Authors: Informaatioteknologian tiedekunta, Faculty of Information Technology, Informaatioteknologia, Information Technology, Jyväskylän yliopisto, University of Jyväskylä
Format: Bachelor's thesis
Language:fin
Published: 2021
Subjects:
injektiot
Tietotekniikka
Mathematical Information Technology
602
tietoturva
Internet
Online Access: https://jyx.jyu.fi/handle/123456789/75779
_version_ 1826225793606352897
author Prusti, Tommi
author2 Informaatioteknologian tiedekunta Faculty of Information Technology Informaatioteknologia Information Technology Jyväskylän yliopisto University of Jyväskylä
author_facet Prusti, Tommi Informaatioteknologian tiedekunta Faculty of Information Technology Informaatioteknologia Information Technology Jyväskylän yliopisto University of Jyväskylä Prusti, Tommi Informaatioteknologian tiedekunta Faculty of Information Technology Informaatioteknologia Information Technology Jyväskylän yliopisto University of Jyväskylä
author_sort Prusti, Tommi
datasource_str_mv jyx
description Digitalisaation seurauksena entistä useammat yritykset ovat alkaneet käyttää erilaisia verkkosovelluksia osana omaa liiketoimintaansa. Nykyään näissä sovelluksissa käsitellään myös paljon arkaluonteisia tietoja, joten ne ovat erityisen arvokkaita kohteita tietoturvahyökkäyksille. Tässä tutkielmassa käsitellään yleisesti verkkosovelluksia, niihin kohdistuvia tietoturvauhkia ja kehittäjien keinoja tietoturvan parantamiseen. Tietoturvauhista keskitytään koodi-injektioihin, erityisesti SQL- ja skripti-injektioihin. Kehittäjien keinoista verkkosovellusten suojaamiseksi käsitellään ohjelmistoanalyysejä sekä penetraatiotestausta.
first_indexed 2021-05-20T20:00:45Z
format Kandityö
free_online_boolean 1
fullrecord [{"key": "dc.contributor.advisor", "value": "Rossi, Tuomo", "language": "", "element": "contributor", "qualifier": "advisor", "schema": "dc"}, {"key": "dc.contributor.author", "value": "Prusti, Tommi", "language": "", "element": "contributor", "qualifier": "author", "schema": "dc"}, {"key": "dc.date.accessioned", "value": "2021-05-20T06:43:39Z", "language": null, "element": "date", "qualifier": "accessioned", "schema": "dc"}, {"key": "dc.date.available", "value": "2021-05-20T06:43:39Z", "language": null, "element": "date", "qualifier": "available", "schema": "dc"}, {"key": "dc.date.issued", "value": "2021", "language": "", "element": "date", "qualifier": "issued", "schema": "dc"}, {"key": "dc.identifier.uri", "value": "https://jyx.jyu.fi/handle/123456789/75779", "language": null, "element": "identifier", "qualifier": "uri", "schema": "dc"}, {"key": "dc.description.abstract", "value": "Digitalisaation seurauksena entist\u00e4 useammat yritykset ovat alkaneet k\u00e4ytt\u00e4\u00e4 erilaisia verkkosovelluksia osana omaa liiketoimintaansa. Nyky\u00e4\u00e4n n\u00e4iss\u00e4 sovelluksissa k\u00e4sitell\u00e4\u00e4n my\u00f6s paljon arkaluonteisia tietoja, joten ne ovat erityisen arvokkaita kohteita tietoturvahy\u00f6kk\u00e4yksille. T\u00e4ss\u00e4 tutkielmassa k\u00e4sitell\u00e4\u00e4n yleisesti verkkosovelluksia, niihin kohdistuvia tietoturvauhkia ja kehitt\u00e4jien keinoja tietoturvan parantamiseen. Tietoturvauhista keskityt\u00e4\u00e4n koodi-injektioihin, erityisesti SQL- ja skripti-injektioihin. Kehitt\u00e4jien keinoista\nverkkosovellusten suojaamiseksi k\u00e4sitell\u00e4\u00e4n ohjelmistoanalyysej\u00e4 sek\u00e4 penetraatiotestausta.", "language": "fi", "element": "description", "qualifier": "abstract", "schema": "dc"}, {"key": "dc.description.provenance", "value": "Submitted by Paivi Vuorio (paelvuor@jyu.fi) on 2021-05-20T06:43:39Z\nNo. of bitstreams: 0", "language": "en", "element": "description", "qualifier": "provenance", "schema": "dc"}, {"key": "dc.description.provenance", "value": "Made available in DSpace on 2021-05-20T06:43:39Z (GMT). No. of bitstreams: 0\n Previous issue date: 2021", "language": "en", "element": "description", "qualifier": "provenance", "schema": "dc"}, {"key": "dc.format.extent", "value": "20", "language": "", "element": "format", "qualifier": "extent", "schema": "dc"}, {"key": "dc.language.iso", "value": "fin", "language": null, "element": "language", "qualifier": "iso", "schema": "dc"}, {"key": "dc.rights", "value": "In Copyright", "language": "en", "element": "rights", "qualifier": null, "schema": "dc"}, {"key": "dc.subject.other", "value": "injektiot", "language": "", "element": "subject", "qualifier": "other", "schema": "dc"}, {"key": "dc.title", "value": "Injektiot verkkosovellusten tietoturvauhkana", "language": "", "element": "title", "qualifier": null, "schema": "dc"}, {"key": "dc.type", "value": "bachelor thesis", "language": null, "element": "type", "qualifier": null, "schema": "dc"}, {"key": "dc.identifier.urn", "value": "URN:NBN:fi:jyu-202105203041", "language": "", "element": "identifier", "qualifier": "urn", "schema": "dc"}, {"key": "dc.type.ontasot", "value": "Bachelor's thesis", "language": "en", "element": "type", "qualifier": "ontasot", "schema": "dc"}, {"key": "dc.type.ontasot", "value": "Kandidaatinty\u00f6", "language": "fi", "element": "type", "qualifier": "ontasot", "schema": "dc"}, {"key": "dc.contributor.faculty", "value": "Informaatioteknologian tiedekunta", "language": "fi", "element": "contributor", "qualifier": "faculty", "schema": "dc"}, {"key": "dc.contributor.faculty", "value": "Faculty of Information Technology", "language": "en", "element": "contributor", "qualifier": "faculty", "schema": "dc"}, {"key": "dc.contributor.department", "value": "Informaatioteknologia", "language": "fi", "element": "contributor", "qualifier": "department", "schema": "dc"}, {"key": "dc.contributor.department", "value": "Information Technology", "language": "en", "element": "contributor", "qualifier": "department", "schema": "dc"}, {"key": "dc.contributor.organization", "value": "Jyv\u00e4skyl\u00e4n yliopisto", "language": "fi", "element": "contributor", "qualifier": "organization", "schema": "dc"}, {"key": "dc.contributor.organization", "value": "University of Jyv\u00e4skyl\u00e4", "language": "en", "element": "contributor", "qualifier": "organization", "schema": "dc"}, {"key": "dc.subject.discipline", "value": "Tietotekniikka", "language": "fi", "element": "subject", "qualifier": "discipline", "schema": "dc"}, {"key": "dc.subject.discipline", "value": "Mathematical Information Technology", "language": "en", "element": "subject", "qualifier": "discipline", "schema": "dc"}, {"key": "yvv.contractresearch.funding", "value": "0", "language": "", "element": "contractresearch", "qualifier": "funding", "schema": "yvv"}, {"key": "dc.type.coar", "value": "http://purl.org/coar/resource_type/c_7a1f", "language": null, "element": "type", "qualifier": "coar", "schema": "dc"}, {"key": "dc.rights.accesslevel", "value": "openAccess", "language": null, "element": "rights", "qualifier": "accesslevel", "schema": "dc"}, {"key": "dc.type.publication", "value": "bachelorThesis", "language": null, "element": "type", "qualifier": "publication", "schema": "dc"}, {"key": "dc.subject.oppiainekoodi", "value": "602", "language": "", "element": "subject", "qualifier": "oppiainekoodi", "schema": "dc"}, {"key": "dc.subject.yso", "value": "tietoturva", "language": null, "element": "subject", "qualifier": "yso", "schema": "dc"}, {"key": "dc.subject.yso", "value": "Internet", "language": null, "element": "subject", "qualifier": "yso", "schema": "dc"}, {"key": "dc.rights.url", "value": "https://rightsstatements.org/page/InC/1.0/", "language": null, "element": "rights", "qualifier": "url", "schema": "dc"}]
id jyx.123456789_75779
language fin
last_indexed 2025-02-18T10:54:36Z
main_date 2021-01-01T00:00:00Z
main_date_str 2021
online_boolean 1
online_urls_str_mv {"url":"https:\/\/jyx.jyu.fi\/bitstreams\/9e028077-c318-4209-8213-7d74546323ab\/download","text":"URN:NBN:fi:jyu-202105203041.pdf","source":"jyx","mediaType":"application\/pdf"}
publishDate 2021
record_format qdc
source_str_mv jyx
spellingShingle Prusti, Tommi Injektiot verkkosovellusten tietoturvauhkana injektiot Tietotekniikka Mathematical Information Technology 602 tietoturva Internet
title Injektiot verkkosovellusten tietoturvauhkana
title_full Injektiot verkkosovellusten tietoturvauhkana
title_fullStr Injektiot verkkosovellusten tietoturvauhkana Injektiot verkkosovellusten tietoturvauhkana
title_full_unstemmed Injektiot verkkosovellusten tietoturvauhkana Injektiot verkkosovellusten tietoturvauhkana
title_short Injektiot verkkosovellusten tietoturvauhkana
title_sort injektiot verkkosovellusten tietoturvauhkana
title_txtP Injektiot verkkosovellusten tietoturvauhkana
topic injektiot Tietotekniikka Mathematical Information Technology 602 tietoturva Internet
topic_facet 602 Internet Mathematical Information Technology Tietotekniikka injektiot tietoturva
url https://jyx.jyu.fi/handle/123456789/75779 http://www.urn.fi/URN:NBN:fi:jyu-202105203041
work_keys_str_mv AT prustitommi injektiotverkkosovellustentietoturvauhkana

Similar Items