Tämän opinnäytetyön tarkoitus oli käydä läpi tyypillisen web-sovelluksen tietoturvan tarkastaminen. Työn tavoitteena oli tutkia tyypillisimmät web-sovellusten haavoittuvuudet ja esitellä niihin korjausehdotukset alan parhaiden ratkaisuiden mukaisesti. Lisäksi tavoite oli antaa esimerkit, miten tarkastaa löydetyt haavoittuvuudet sekä havainnollistaa, miten hyökkääjät voivat niitä käytännössä hyväksikäyttää. Lopputuotoksen suhteen tavoitteena oli luoda yrityksille, harrastajille sekä opiskelijoille hyödyllistä materiaalia ja tarjota materiaalia kymmenen suurimman haavoittuvuuden ymmärtämiseen ja torjuntaan. Työn tietoperustassa esitellään tärkeimpiä työkaluja, joilla web-sovellusten tietoturvatestausta voidaan suorittaa. Tietoperustan ovat m...