Tehtävä 1 (2 pistettä): Tutki OWASPin Top 10 2017 listaa haavoittuvuuksista. Harjoituksissa käsitellään jokainen kohta erikseen.
Kirjoita ylös seuraavat asiat joka haavoittuvuudesta:
- Mitä haavoittuvuus tarkoittaa? (Kuvaa mm. listan esimerkit)
- Etsi vähintään yksi tapaus haavoittuvuuden hyväksikäytöstä? Näitä kannattaa hakea muista lähteistä ja tässä on hyvä käyttää linkkejä uutisiin.
- Miten haavoittuvuus voidaan torjua?
Tarkastele lopuksi vielä, miten Top 10 2017 eroaa Mobile Top 10 2016 -listasta.
OHJELMOINTITEHTÄVÄT
Toteuta seuraavat ohjelmat valintasi mukaan joko C/C++:lla tai Pythonilla.
Huomaa toteuttaa salaus ja autentikointi oikein ja turvallisesti eli valitse huolella toteutus, algoritmi ja sen käyttö.
Ohjeita löytyy mm. Owaspin ja Certin sivuilta.
Tehtävä 2 (2 pistettä): Toteuta ohjelma, joka autentikoi käyttäjän salasanalla. Salasanojen tiivisteet tallennetaan tiedostoon. Huomaa toteuttaa suolaus.
Tehtävä 3 (2 pistettä): Toteuta ohjelma, joka salaa tiedoston ja purkaa salauksen. Jos teit tehtävän 2, voit käyttää tehtävän autentikointia apuna salauksessa.