Turvalisuse analüüs - KUndrest/studyhub GitHub Wiki

Kasutame oma rakenduses JPA-d ning Entity objekte, seega turvalisust oleme tahtnud tagada algusest peale. Meil on tehtud ka Service klassid, et ei oleks võimalik andmeid lisada läbi URL'i. Koodi ei ole sissekirjutatud SQL koodi, vaid vajalik funktsionaalsus on lahendatud java ja gradle abil - nii on SQL injectionid välditud.

Kuna meil puudub hetkel kasutajate eristamine ja sisselogimise võimalus, siis ei saa testida erinevate kasutajate infole ligipääsu. Tulevikus peab realiseerima selle kindlustamiseks turvanõuded.

Muudest turvalisuse aspektidest on meie rakenduses osadel lehekülgedel realiseeritud front-endis piirangud ja valideerimised. Näiteks on nõutud õigel kujul sisestatud email, registreerimisel on tarvilik 2 korda sisestatud ühtiv parool jne.