Benutzer: Gast  Login
Originaltitel:
Semi-Automatic Security Testing of Web Applications with Fault Models and Properties 
Übersetzter Titel:
Halbautomatisches Sicherheitstesten von Web Anwendungen mit Fehlermodellen und Eigenschaften 
Jahr:
2015 
Dokumenttyp:
Dissertation 
Institution:
Fakultät für Informatik 
Betreuer:
Pretschner, Alexander (Prof. Dr.) 
Gutachter:
Pretschner, Alexander (Prof. Dr.); Hierons, Robert (Prof. Dr.) 
Sprache:
en 
Fachgebiet:
DAT Datenverarbeitung, Informatik 
TU-Systematik:
DAT 310d 
Kurzfassung:
Web applications are complex and face complex attacks, as well. Thus, security vulnerabilities are hard to find. To tackle this complexity we analyze abstract models of these web applications. We generate test cases by (semi-) automatically injecting faults into the models and utilize systematic verification techniques to generate abstract test cases. To test real implementations, we operationalize them with the help of web browsers and penetration testing techniques. Our evaluation shows that n...    »
 
Übersetzte Kurzfassung:
Web Applikationen sind sehr komplex und ebenso komplexen Angriffen ausgesetzt. Deshalb ist das Finden von Sicherheitslücken sehr schwierig. Der Komplexität begegnen wir mit abstrakten Modellen, in die (semi-) automatisch Verwundbarkeiten injiziert werden. Verifikationstechniken erzeugen daraus abstrakte Testfälle. Um reale Implementierungen zu testen, operationalisieren wir die Testfälle mit der Hilfe von Web Browsern und Penetrationstests. Unsere Evaluation zeigt, dass durch diese Technik nich...    »
 
Mündliche Prüfung:
18.12.2015 
Dateigröße:
10344697 bytes 
Seiten:
273 
Letzte Änderung:
17.03.2016