Bibliography | Stage, Ludwig: Entwurf einer Methodik zum Testen der Sicherheit von Web.Service-basierten Systemen. University of Stuttgart, Faculty of Computer Science, Electrical Engineering, and Information Technology, Diploma Thesis No. 3501 (2013). 124 pages, german.
|
CR-Schema | C.2.4 (Distributed Systems) D.2.5 (Software Engineering Testing and Debugging) D.4.6 (Operating Systems Security and Protection) H.3.4 (Information Storage and Retrieval Systems and Software) H.3.5 (Online Information Services) H.4.1 (Office Automation)
|
Abstract | Nicht zuletzt auch wegen ihrer maschinenlesbaren Definition sind Web Services ein verbreitetes Mittel, um die Kommunikation zwischen einem Client und einem Server oder zwischen zwei Servern zu definieren. Gerne werden Clients auch für Mobiltelefone implementiert, wobei oftmals die Mächtigkeit des WS-Stack außer Acht gelassen wird. Dieser Umstand muss nicht zwingend problematisch sein, kann jedoch unter gewissen Umständen schwerwiegende sicherheitsrelevante Schwachstellen in sonst unproblematische Systeme integrieren. Um zu evaluieren, ob Probleme solcher Art gegeben sind, bietet sich ein methodisches Vorgehen an; ebenso ist ein reproduzierbares Vorgehen von großem Vorteil, wenn ein Vergleich von Systemen erfolgen soll. Speziell, wenn solch eine Sicherheitsüberprüfung als Dienstleistung angeboten wird, kann eine leicht anzuwende Methodik die Qualität der Leistung garantieren.
Deshalb wird hier der Entwurf einer Methodik zum Testen der Sicherheit von Web-Service-basierten Systemen konzipiert, vorgestellt und deren Anwendung an Hand einiger Web Service Tests dargestellt und evaluiert.
|
Full text and other links | PDF (1357378 Bytes)
|
Department(s) | University of Stuttgart, Institute of Architecture of Application Systems
|
Superviser(s) | Tichmann, Kluas |
Entry date | December 16, 2013 |
---|