Bachelorarbeit BCLR-2018-20

Bibliograph.
Daten
Holeczek, Cedric: Sicherheitsanalyse der DokuWiki-Software mit Fokus auf bösartigen Benutzern.
Universität Stuttgart, Fakultät Informatik, Elektrotechnik und Informationstechnik, Bachelorarbeit Nr. 20 (2018).
47 Seiten, deutsch.
Kurzfassung

Aufgabe der Arbeit ist die Analyse von Plugins für DokuWiki auf Sicherheitslücken mit Hilfe von Code-Analyse-Tools. DokuWiki ist eine Wiki-Software, die ohne Datenbank und mit wenigen Ressourcen auskommt und sich mit Plugins erweitern lässt. Zuerst erfolgt die Vorstellung der OWASP Top 10, der wichtigsten Sicherheitslücken im Internet. Darauf folgend werden allgemein Code-Analyse-Tools präsentiert und die Schwierigkeit, entsprechende Lösungen zu finden, welche kein Geld kosten. Die drei Tools Exakat, RIPS und PHP Smart Analyse werden genauer vorgestellt. In dieser Arbeit werden folgende Plugins untersucht: Bureaucracy, Captcha, Gallery, Include, Struct und Upgrade. Anschließend folgt die Analyse der Plugins mit den Code-Analyse-Tools, welche eine große Menge Falsch-Positiv-Ausgaben als Ergebnis hat. Mit den hier eingesetzten Tools konnte keine Sicherheitslücke gefunden werden.

Volltext und
andere Links
PDF (550467 Bytes)
Zugriff auf studentische Arbeiten aufgrund vorherrschender Datenschutzbestimmungen nur innerhalb der Fakultät möglich
Abteilung(en)Universität Stuttgart, Institut für Informationssicherheit und Kryptographie
Eingabedatum3. Dezember 2018
   Publ. Informatik