Erilaiset web-sovellukset ovat arkipäiväistyneet ja 2020-luvulla melkein jokainen yritys tai julkinen toimija hyödyntää web-sovelluksia palveluntarjonnassaan. Tämän myötä myös erilaiset tietoturvauhat ovat kasvaneet samassa suhteessa uusien web-teknologioiden rinnalla ja tietoturvatestaamisesta on tullut entistä tärkeämpi osa tuotekehitysprosessia. Yksi tehokas tapa web-sovelluksien tietoturvahaavoittuvuuksien löytämiseksi on penetraatiotestaus. Tässä opinnäytetyössä tutustutaan penetraatiotestaukseen ja sen vaiheisiin sekä suoritetaan penetraatiotestaus toimeksiantajan määräämälle kohteelle. Penetraatiotestauksessa jäljitellään tapoja, joita paha-aikeiset hyökkääjät käyttävät murtautuessaan web-sovelluksiin. Penetraatiotestauksen tarkoit...