Bibliography | Tahsinoglou, Denis: Einbinden von DASTs in den TFS Build-Prozess im Kontext des agilen SDLC der BCI zum Testen einer Webapplikation. University of Stuttgart, Faculty of Computer Science, Electrical Engineering, and Information Technology, Bachelor Thesis No. 100 (2018). 117 pages, german.
|
Abstract | Im heutigen, digitalen Zeitalter wird immer häufiger von „Hacker“-Angriffen berichtet. Dabei werden Schwachstellen in Systemen und Applikationen ausgenutzt. Wenn ein Angriff stattgefunden hat, ist der Schaden bereits entstanden. Um diesem Problem vorzubeugen, beschäftigt sich diese Arbeit damit, wie Dynamic Application Security Testings (DASTs) in den Build-Prozess der Bosch Connected Industry (BCI) eingebunden werden können. DASTs sind in der Lage, reale Schwachstellen in Applikationen aufzudecken. Diese Arbeit zeigt, dass Sicherheitstests bereits in frühe Phasen eines Software Development Lifecycles (SDLCs) angewendet werden müssen. In dem Zusammenhang wird geklärt, wo sich DASTs im SDLC eingliedern. Zudem wird gezeigt, wie OWASP ZAP, ein Penetration Testing Tool, in einen Build-Prozess integriert und automatisiert beim Build ausgeführt werden kann. Angestoßen werden die DASTs über den Team Foundation Server (TFS), auf dem die Build-Prozesse erstellt werden. In dieser Arbeit wird zudem das Konfigurieren eines Servers, der zum Ausführen der Test bereit steht, beschrieben. Von dort aus werden die Angriffe auf die REST-Schnittstelle der Webapplikation Access Control durchgeführt. Um die DASTs im TFS zu realisieren, werden die dafür angewandten Schritte in dieser Arbeit ausführlich erklärt.
|
Full text and other links | PDF (4748440 Bytes) Access to students' publications restricted to the faculty due to current privacy regulations |
Department(s) | Universität Stuttgart, Institut für Informationssicherheit und Kryptographie (ISC)
|
Superviser(s) | Küsters, Prof. Ralf; Schmitz, Guido; Strack, Michael; Barthel, Wolfgang; Klotz, Peter |
Entry date | May 21, 2019 |
---|