Tämä Pro gradu -tutkielma on laadittu parantamaan tutkitun yrityksen turvallisen ohjelmoinnin prosessia sisällyttämällä OWASP Top 10 sen osaksi. The Open Web Application Project (OWASP) on järjestö, jonka tavoitteena on edesauttaa luotettavien sovellusten kehittämistä, valmistamista ja ylläpitämistä. Järjestön ylläpitämän OWASP Top 10:n tarkoituksena on lisätä verkkosovellusten turvallisuustietoisuutta tunnistamalla niiden kriittisimmät haavoittuvuudet.
Yrityksen erään yksikön sisällä tutkittiin sähköpostikyselyn avulla OWASP Top 10 -listauksen ja OWASPin työkalujen hyödyntämistä. Kyselyn perusteella selvisi, että OWASP Top 10 on otettu käyttöön suuressa osassa projekteja jossain määrin, mutta OWASPin tietoturvatyökalut ovat vähäisessä käytössä.
Tutkielmassa on tutkittu Top 10 -listauksen haavoittuvuuksien estämistä sekä testaamista niiden varalta. Myös OWASP-testauksen automatisoinnin mahdollisuutta sovelluksen paketoinnin yhteydessä tutkittiin. Virtuaalikoneelle asennetun testiympäristön avulla selvisi, että sovellusta ja OWASP Top 10:n haavoittuvuuksia on mahdollista testata automatisoidusti paketoinnin yhteydessä OWASPin tietoturvatyökaluilla. Automatisointi tehostaa hyvillä testiskripteillä testaamista huomattavasti. Ohjeet OWASP Top 10:n haavoittuvuuksien huomioimisesta sekä ohjelmiston paketoinnin yhteyteen liitettävä OWASP-testaus muodostetaan tutkielman pohjalta palveluksi, joka voidaan liittää osaksi verkkosovelluksia laativan projektin ohjelmistokehitystä.
- Security and privacy -> Web application security
- Security and privacy -> Vulnerability management
- Software and its engineering -> Software testing and debugging
