Bachelorarbeit BCLR-2018-100

Bibliograph.
Daten
Tahsinoglou, Denis: Einbinden von DASTs in den TFS Build-Prozess im Kontext des agilen SDLC der BCI zum Testen einer Webapplikation.
Universität Stuttgart, Fakultät Informatik, Elektrotechnik und Informationstechnik, Bachelorarbeit Nr. 100 (2018).
117 Seiten, deutsch.
Kurzfassung

Im heutigen, digitalen Zeitalter wird immer häufiger von „Hacker“-Angriffen berichtet. Dabei werden Schwachstellen in Systemen und Applikationen ausgenutzt. Wenn ein Angriff stattgefunden hat, ist der Schaden bereits entstanden. Um diesem Problem vorzubeugen, beschäftigt sich diese Arbeit damit, wie Dynamic Application Security Testings (DASTs) in den Build-Prozess der Bosch Connected Industry (BCI) eingebunden werden können. DASTs sind in der Lage, reale Schwachstellen in Applikationen aufzudecken. Diese Arbeit zeigt, dass Sicherheitstests bereits in frühe Phasen eines Software Development Lifecycles (SDLCs) angewendet werden müssen. In dem Zusammenhang wird geklärt, wo sich DASTs im SDLC eingliedern. Zudem wird gezeigt, wie OWASP ZAP, ein Penetration Testing Tool, in einen Build-Prozess integriert und automatisiert beim Build ausgeführt werden kann. Angestoßen werden die DASTs über den Team Foundation Server (TFS), auf dem die Build-Prozesse erstellt werden. In dieser Arbeit wird zudem das Konfigurieren eines Servers, der zum Ausführen der Test bereit steht, beschrieben. Von dort aus werden die Angriffe auf die REST-Schnittstelle der Webapplikation Access Control durchgeführt. Um die DASTs im TFS zu realisieren, werden die dafür angewandten Schritte in dieser Arbeit ausführlich erklärt.

Volltext und
andere Links
PDF (4748440 Bytes)
Zugriff auf studentische Arbeiten aufgrund vorherrschender Datenschutzbestimmungen nur innerhalb der Fakultät möglich
Abteilung(en)Universität Stuttgart, Institut für Informationssicherheit und Kryptographie (ISC)
BetreuerKüsters, Prof. Ralf; Schmitz, Guido; Strack, Michael; Barthel, Wolfgang; Klotz, Peter
Eingabedatum21. Mai 2019
   Publ. Informatik