Improving web application security in late phase of development

Thumbnail Image

URL

Journal Title

Journal ISSN

Volume Title

School of Science | Master's thesis
Checking the digitized thesis and permission for publishing
Instructions for the author

Authors

Date

2013

Department

Tietotekniikan laitos

Major/Subject

Tietokoneverkot

Mcode

T-110

Degree programme

Language

en

Pages

(10) + 90

Series

Abstract

In this thesis security issues faced by modern web applications are studied. The goal is to find ways to significantly improve security of a web application which is in late phase of its development process. This goal is achieved by identifying the security issues that are important and focusing effort on those. This thesis consists of two p8rts. The first part is a literature review, studying research about web application security, with a goal of identifying the most significant vulnerabilities from a modern web application point of view. The second part is a case study describing the process of improving security of the targeted web application. Various vulnerabilities, which all are described detail in this thesis, were discovered from the target web application during this process. Repairing vulnerabilities in the late phase of development consumes a significantly more resources than developing secure code in the first place. The most critical vulnerabilities were repaired immediately after discovery and therefore the security of the targeted application improved substantially. Furthermore, this thesis all the information needed for repairing the less critical vulnerabilities.

Tässä työssä tutkitaan modernien web-ohjelmistojen tietoturvaongelmia. Tavoitteena on löytää keinoja, joiden avulla voidaan merkittävästi parantaa ohjelmistokehitysprosessin myöhäisessä vaiheessa olevan web-ohjelmiston tietoturvaa. Tähän tavoitteeseen päästään selvittämällä ensin kriittisimmät ohjelmistoja uhkaavat turvaongelmat ja keskittymällä niiden ratkaisemiseen. Tämä työ koostuu kahdesta osasta. Ensimmäinen osa on kirjallisuustutkimus web-ohjelmistojen tietoturvasta. jossa on tarkoituksena tunnistaa modernien web-ohjelmistojen näkökulmasta merkittävät tietoturvaongelmat. Jälkimmäinen osa on tapaustutkimus, jossa kuvataan erään laajan web-ohjelmiston tietoturvan kehitysprosessia. Tapaustutkimuksen aikana kohdejärjestelmästä löytyi erityyppisiä haavoittuvuuksia. jotka kaikki ovat dokumentoitu tässä työssä. Tietoturvaongelmien korjaaminen ohjelmistokehitysprosessin myöhäisessä valheessa kuluttaa paljon enemmän resursseja kuin ohjelmiston kehittäminen alun perin tietoturvalliseksi. Kriittisimmät haavoittuvuudet korjattiin heti, kun ne havaittiin. joten kohdejärjestelmän tietoturva parantui merkittävästi tämän tutkimuksen aikana. Lisäksi tässä työssä on annettu ohjeet muiden löytyneiden tietoturvaongelmien korjaamiseen.

Description

Supervisor

Aura, Tuomas

Thesis advisor

Rintala, Kaj

Keywords

web application, web-ohjelmisto, security, tietoturva, vulnerability, haavoittuvuus, attack, hyökkäys, injection, injektio

Other note

Citation

Permanent link to this item

https://urn.fi/URN:NBN:fi:aalto-2020122859926

Collections

[dipl] Perustieteiden korkeakoulu / SCI