Glia veebirakenduse läbistustestimine

Nimi
Doris Sarapuu
Kokkuvõte
Läbistustestimine on reaalsete veebirünnakute simulatsioon, et hinnata turvaaukudest tulenevaid potensiaalseid riske. Läbistustestimine nõuab testijalt mitmekülgseid professionaalseid oskusi, et manuaalselt kontrollida turvalisuse nõudeid, teostada veebirakenduse lähtekoodi ülevaatamist ning seadistada automatiseeritud teste. Mittetulundusühing OWASP pakub tarkvara turvalisuse hindamiseks mitmeid dokumente. Glia arendatud operaatori veebirakendust testiti kõigi OWASP Top 10 2017 ohtude suhtes. Ohutegurite kontrollimiseks kasutati OWASP ASVS 4.0 teise taseme nõudeid, mõnel puhul ka kohandatud nõudeid. Lisaks manuaalselt tuvastatavatele turvanõuete kontrollile kasutati ka Burp Suite rakenduse erinevaid automatiseeritud tööriistu. Iga tuvastatud turvaaugu puhul hinnati selle riski taset, võttes arvesse ohu leviku tõenäosust ja mõju veebirakendusele. Kõikidele OWASP Top 10 ohtude kohta anti riskide maandamise soovitusi.
Lõputöö keel
inglise
Lõputöö tüüp
Magister - Infotehnoloogia mitteinformaatikutele
Juhendaja(d)
Kristjan Krips, Carlos Paniagua
Kaitsmise aasta
2019
 
PDF