Uuden sukupolven web-palomuuri
Asiakas
Silverskin Information Security Oy, Jani Kirmanen
Työn kuvaus
Web-sovellusten tietoturvaongelmat ovat enemmän sääntö kuin poikkeus. Niin vanhat kuin uudetkin sovellukset sisältävät puutteellisesta syötteenkäsittelystä, istunnonhallinnasta ja kulunvalvonnasta johtuvia ongelmia.
Ohjelmistotuotantoprojektissa toteutetaan uuden sukupolven web-palomuuri, joka eristää sisäisessä verkossa toimivat palvelimet ulkoverkosta tehdyiltä pyynnöiltä. Palomuuri nostaa sisäverkon palvelinten tietoturvatasoa ilman tarvetta muokata niiden toteutusta. Palomuuri ratkaisee tyypilliset web-sovellusten tietoturvaongelmat ensisijaisesti yleisellä tasolla. Tämän lisäksi palomuurille voidaan täsmentää suojeltavan kohteen erityistarpeet mm. liiketoimintalogiikan osalta.
Palomuuriin rakennetaan plugin-perustainen arkkitehtuuri, joka mahdollistaa eri tyyppisten suojausten käyttöönoton dynaamisesti.
Toteutusympäristö
Sovellus toteutetaan alustavasti web-sovelluksena Java-kielellä.
Erityisvaatimukset
Ryhmän jäsenten tulee ymmärtää hyvin HTTP-protokollan toiminta, tuntemus tyypillisistä web-sovellusten tietoturvaongelmista on eduksi; projektin alussa pidetään lyhyt perehdytys kentän ongelmiin. Tietoturvaongelmiin voi tutustua osoitteessa: https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
Immateriaalioikeudet
Projekti toteutetaan laitoksen yleisen lisenssisopimuksen alaisuudessa.
Lisätietoja
Silverskin on työntekijöidensä omistama korkean osaamistason tietoturvayhtiö. Syventymistämme kuvaa korkein sertifioitu taso niin Euroopan Unionin kuin Yhdysvaltojen puolustusministeriön standardeissa.
Projektin valmistuttua Silverskin voi tarjota osallistujille myös osa-aikaista työpaikkaa tai kesätyötä.
