Paketinhallintajärjestelmät ja niihin liittyvät tietoturvariskit
Kurvinen, Miika (2023-05-24)
M. Kurvinen
24.05.2023
© 2023 Miika Kurvinen. Tämä Kohde on tekijänoikeuden ja/tai lähioikeuksien suojaama. Voit käyttää Kohdetta käyttöösi sovellettavan tekijänoikeutta ja lähioikeuksia koskevan lainsäädännön sallimilla tavoilla. Muunlaista käyttöä varten tarvitset oikeudenhaltijoiden luvan.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:oulu-202305241991
https://urn.fi/URN:NBN:fi:oulu-202305241991
Tiivistelmä
Tutkielman tavoitteena oli selvittää, mitä tietoturvariskejä paketinhallintajärjestelmät sisältävät. Lisäksi tavoitteena oli tuoda esille muutamia erilaisia ratkaisuja, joita tietoturvaongelmiin on kehitetty. Tutkielmassa pyrittiin vastaamaan tutkimuskysymyksiin: ”Mitä tietoturvariskejä liittyy paketinhallintajärjestelmiin?” sekä ”Kuinka näitä tietoturvariskejä voitaisiin torjua?”. Näihin kysymyksiin haettiin vastauksia kuvailevan kirjalliskatsauksen muodossa.
Tutkielman tuloksena huomattiin, että paketinhallintajärjestelmät sisältävät monia eri tietoturvariskejä, jotka perustuvat moniin erilaisiin hyökkäysvektoreihin. Vaikka tutkimuksia paketinhallintajärjestelmien tietoturvariskeistä on monia, eivät paketinhallintajärjestelmät ole monissa tapauksissa hyödyntäneet ennakoivia tietoturvakäytäntöjä tietoturvariskien torjumiseen. Monet paketinhallintajärjestelmät ovat sen sijaan jättäneet tietoturvansa käyttäjien tekemien ilmoitusten varaan. Paketinhallintajärjestelmien tietoturvan parantamiseksi on kuitenkin kehitetty monia kolmannen osapuolen työkaluja, jotka tunnistavat ja minimoivat haavoittuvuuksia ohjelmistoprojekteissa erilaisin keinoin. Tällaisten työkalujen hyödyntäminen on kuitenkin melko harvinaista.
Tutkielman tulokset osoittavat, että paketinhallintajärjestelmien vaikutukset tietoturvaan on asia, mikä on tärkeä ottaa huomioon paketinhallintajärjestelmiä käyttäessä.
Tutkielman tuloksena huomattiin, että paketinhallintajärjestelmät sisältävät monia eri tietoturvariskejä, jotka perustuvat moniin erilaisiin hyökkäysvektoreihin. Vaikka tutkimuksia paketinhallintajärjestelmien tietoturvariskeistä on monia, eivät paketinhallintajärjestelmät ole monissa tapauksissa hyödyntäneet ennakoivia tietoturvakäytäntöjä tietoturvariskien torjumiseen. Monet paketinhallintajärjestelmät ovat sen sijaan jättäneet tietoturvansa käyttäjien tekemien ilmoitusten varaan. Paketinhallintajärjestelmien tietoturvan parantamiseksi on kuitenkin kehitetty monia kolmannen osapuolen työkaluja, jotka tunnistavat ja minimoivat haavoittuvuuksia ohjelmistoprojekteissa erilaisin keinoin. Tällaisten työkalujen hyödyntäminen on kuitenkin melko harvinaista.
Tutkielman tulokset osoittavat, että paketinhallintajärjestelmien vaikutukset tietoturvaan on asia, mikä on tärkeä ottaa huomioon paketinhallintajärjestelmiä käyttäessä.
Kokoelmat
- Avoin saatavuus [38865]