Tietoturvallisen verkkopalvelun toteutus yhdistykselle
Kukkonen, Juha (2014)
Kukkonen, Juha
HAAGA-HELIA ammattikorkeakoulu
2014
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201404033842
https://urn.fi/URN:NBN:fi:amk-201404033842
Tiivistelmä
Toimeksiantajalla on tarve saada sähköinen palvelu, jonka avulla yhdistyksen jäsenet voivat ilmoittautua vuosikokouksiin ja muihin yhdistyksen tapahtumiin. Järjestelmä toimisi keskitettynä hallinta-alustana niin tapahtumille kuin jäsenillekin.
Tavoitteena oli toteuttaa tarpeiden mukainen sovellus tietoturvallisesta näkökulmasta. Tähän sisältyi tapahtumien hallinnan toteuttaminen sisältäen tapahtumien lisäämisen, päivittämisen, arkistoimisen, tapahtumiin ilmoittautuminen ja tapahtumien osallistujien listaamisen. Lisäksi tavoitteena oli toteuttaa jäsenhallinta sisältäen rekisteröinnin, omien tietojen muokkaamisen ja järjestelmävalvojan jäsentietojen muokkaamisen sekä jäsenten listauksen.
Sovellus toteutettiin käyttäen Java-ohjelmointikieltä. Tietoturvallisuuden määrittämisessä käytettiin OWASP 2013 Top 10 -listaa tietoturvauhkista sekä Valtiovarainministeriön 2013 laatimaa Sovelluskehityksen tietoturvaohjetta VAHTI 1/2013. Sovelluksen toteutuksessa käytettiin Spring-sovelluskehystä, Twitter Bootstrap CSS -kehystä, jQueryä sekä Font Awesome -ikonikirjastoa.
Tuloksena syntyi tavoitteiden mukainen tietoturvallinen sovellus. Projektia kohdanneita pieniä haasteista olivat aikataulun virhearviointi ja tekijän työllistyminen. Ne johtivat projektin uudelleen aikataulutukseen. Kaikesta huolimatta opinnäytetyöprojekti pystyttiin suorittamaan onnistuneesti sekä etuajassa uuteen aikatauluun nähden.
Tavoitteena oli toteuttaa tarpeiden mukainen sovellus tietoturvallisesta näkökulmasta. Tähän sisältyi tapahtumien hallinnan toteuttaminen sisältäen tapahtumien lisäämisen, päivittämisen, arkistoimisen, tapahtumiin ilmoittautuminen ja tapahtumien osallistujien listaamisen. Lisäksi tavoitteena oli toteuttaa jäsenhallinta sisältäen rekisteröinnin, omien tietojen muokkaamisen ja järjestelmävalvojan jäsentietojen muokkaamisen sekä jäsenten listauksen.
Sovellus toteutettiin käyttäen Java-ohjelmointikieltä. Tietoturvallisuuden määrittämisessä käytettiin OWASP 2013 Top 10 -listaa tietoturvauhkista sekä Valtiovarainministeriön 2013 laatimaa Sovelluskehityksen tietoturvaohjetta VAHTI 1/2013. Sovelluksen toteutuksessa käytettiin Spring-sovelluskehystä, Twitter Bootstrap CSS -kehystä, jQueryä sekä Font Awesome -ikonikirjastoa.
Tuloksena syntyi tavoitteiden mukainen tietoturvallinen sovellus. Projektia kohdanneita pieniä haasteista olivat aikataulun virhearviointi ja tekijän työllistyminen. Ne johtivat projektin uudelleen aikataulutukseen. Kaikesta huolimatta opinnäytetyöprojekti pystyttiin suorittamaan onnistuneesti sekä etuajassa uuteen aikatauluun nähden.