| Bibliography | Holeczek, Cedric: Sicherheitsanalyse der DokuWiki-Software mit Fokus auf bösartigen Benutzern.
University of Stuttgart, Faculty of Computer Science, Electrical Engineering, and Information Technology, Bachelor Thesis No. 20 (2018).
47 pages, german.
|
|---|
| Abstract | Aufgabe der Arbeit ist die Analyse von Plugins für DokuWiki auf Sicherheitslücken mit Hilfe von Code-Analyse-Tools. DokuWiki ist eine Wiki-Software, die ohne Datenbank und mit wenigen Ressourcen auskommt und sich mit Plugins erweitern lässt. Zuerst erfolgt die Vorstellung der OWASP Top 10, der wichtigsten Sicherheitslücken im Internet. Darauf folgend werden allgemein Code-Analyse-Tools präsentiert und die Schwierigkeit, entsprechende Lösungen zu finden, welche kein Geld kosten. Die drei Tools Exakat, RIPS und PHP Smart Analyse werden genauer vorgestellt. In dieser Arbeit werden folgende Plugins untersucht: Bureaucracy, Captcha, Gallery, Include, Struct und Upgrade. Anschließend folgt die Analyse der Plugins mit den Code-Analyse-Tools, welche eine große Menge Falsch-Positiv-Ausgaben als Ergebnis hat. Mit den hier eingesetzten Tools konnte keine Sicherheitslücke gefunden werden.
|
|---|
Full text and
other links | PDF (550467 Bytes)
Access to students' publications restricted to the faculty due to current privacy regulations |
|---|
| Department(s) | Universität Stuttgart, Institut für Informationssicherheit und Kryptographie (ISC)
|
|---|
| Entry date | December 3, 2018 |
|---|