| ... | @@ -33,9 +33,8 @@ |
... | @@ -33,9 +33,8 @@ |
|
|
| 3 | Mahdollinen | |
|
|
| 3 | Mahdollinen | |
|
|
|
| 4 | Todennäköinen | |
|
|
| 4 | Todennäköinen | |
|
|
|
| 5 | Lähes varma | |
|
|
| 5 | Lähes varma | |
|
|
|
```
|
|
|
|
|
|
|
|
|
|
#### Riskit
|
|
# Tekniset riskit
|
|
|
|
|
|
|
|
| ID | Aiheuttaja | Kuvaus | Linkki |
|
|
| ID | Aiheuttaja | Kuvaus | Linkki |
|
|
|
|:-:|:-:|:-:|:-:|
|
|
|:-:|:-:|:-:|:-:|
|
| ... | @@ -53,15 +52,3 @@ |
... | @@ -53,15 +52,3 @@ |
|
|
| RID012 | Käyttäjäoikeuksien valvonta | Hyökkääjä pääsee käsiksi ominaisuuteen muokkaamalla toimintaan vaikuttavaa parametriä | https://www.owasp.org/index.php/Top_10_2013-A7-Missing_Function_Level_Access_Control |
|
|
| RID012 | Käyttäjäoikeuksien valvonta | Hyökkääjä pääsee käsiksi ominaisuuteen muokkaamalla toimintaan vaikuttavaa parametriä | https://www.owasp.org/index.php/Top_10_2013-A7-Missing_Function_Level_Access_Control |
|
|
|
| RID013 | Valmiit kompotentit | Projektissa käytetään valmiita komponentteja, joissa on tunnettuja haavoittuvuuksia | https://www.owasp.org/index.php/Top_10_2013-A9-Using_Components_with_Known_Vulnerabilities |
|
|
| RID013 | Valmiit kompotentit | Projektissa käytetään valmiita komponentteja, joissa on tunnettuja haavoittuvuuksia | https://www.owasp.org/index.php/Top_10_2013-A9-Using_Components_with_Known_Vulnerabilities |
|
|
|
| RID014 | Uudelleenohjaus | Uudelleenohjauksissa käytetään käyttäjiltä saatavia parametreja | https://www.owasp.org/index.php/Top_10_2013-A10-Unvalidated_Redirects_and_Forwards | |
|
| RID014 | Uudelleenohjaus | Uudelleenohjauksissa käytetään käyttäjiltä saatavia parametreja | https://www.owasp.org/index.php/Top_10_2013-A10-Unvalidated_Redirects_and_Forwards | |
|
|
|
|
|
|
|
#### Testikohteet
|
|
|
|
|
|
|
|
|
|
| ID | Aiheuttaja | Kuvaus | Linkki |
|
|
|
|
|
|:-:|:-:|:-:|:-:|
|
|
|
|
|
| TID001 | TV001 | Toimiiko palvelu vain asianmukaisilla tunnuksilla | https://gitlab.labranet.jamk.fi/PRJTEAM-H/halinallet/wikis/Vaatimusmaaritelma#palveluun-liittyv%C3%A4t-toiminnalliset-vaatimukset-functional-requirements |
|
|
|
|
|
| TID002 | TV002 | Ulkoiseen käyttöön luotu avain toimii ja on kertakäyttöinen | https://gitlab.labranet.jamk.fi/PRJTEAM-H/halinallet/wikis/Vaatimusmaaritelma#palveluun-liittyv%C3%A4t-toiminnalliset-vaatimukset-functional-requirements |
|
|
|
|
|
| TID003 | TV003 | Palvelu hakee opiskelijan juuri hänen suorittamansa kurssit oikein | https://gitlab.labranet.jamk.fi/PRJTEAM-H/halinallet/wikis/Vaatimusmaaritelma#palveluun-liittyv%C3%A4t-toiminnalliset-vaatimukset-functional-requirements |
|
|
|
|
|
| TID004 | TV005 | Voiko kyselyyn vastata vain kerran | https://gitlab.labranet.jamk.fi/PRJTEAM-H/halinallet/wikis/Vaatimusmaaritelma#palveluun-liittyv%C3%A4t-toiminnalliset-vaatimukset-functional-requirements |
|
|
|
|
|
| TID005 | TV006 | Laskeeko palvelu opintopisteiden määrän oikein | https://gitlab.labranet.jamk.fi/PRJTEAM-H/halinallet/wikis/Vaatimusmaaritelma#palveluun-liittyv%C3%A4t-toiminnalliset-vaatimukset-functional-requirements |
|
|
|
|
|
| TID006 | TV007 | Valitseeko palvelu opiskelijalle oikeasti pakolliset opinnot | https://gitlab.labranet.jamk.fi/PRJTEAM-H/halinallet/wikis/Vaatimusmaaritelma#palveluun-liittyv%C3%A4t-toiminnalliset-vaatimukset-functional-requirements |
|
|
|
|
|
| TID007 | TV008 | Voivatko käyttäjät vaihtaa vastaustaan vain kerran lukuvuodessa | https://gitlab.labranet.jamk.fi/PRJTEAM-H/halinallet/wikis/Vaatimusmaaritelma#palveluun-liittyv%C3%A4t-toiminnalliset-vaatimukset-functional-requirements | |
|
|
