Semi-Automatic Security Testing of Web Applications with Fault Models and Properties

Büchler, Matthias

Benutzer: Gast

Matthias Büchler

Wenn Sie Schwierigkeiten haben, das Dokument zu öffnen, versuchen Sie auch bitte diesen Link

Originaltitel:: Semi-Automatic Security Testing of Web Applications with Fault Models and Properties
Übersetzter Titel:: Halbautomatisches Sicherheitstesten von Web Anwendungen mit Fehlermodellen und Eigenschaften
Autor:: Büchler, Matthias
Jahr:: 2015
Dokumenttyp:: Dissertation
Fakultät/School:: Fakultät für Informatik
Betreuer:: Pretschner, Alexander (Prof. Dr.)
Gutachter:: Pretschner, Alexander (Prof. Dr.); Hierons, Robert (Prof. Dr.)
Sprache:: en
Fachgebiet:: DAT Datenverarbeitung, Informatik
TU-Systematik:: DAT 310d
Kurzfassung:: Web applications are complex and face complex attacks, as well. Thus, security vulnerabilities are hard to find. To tackle this complexity we analyze abstract models of these web applications. We generate test cases by (semi-) automatically injecting faults into the models and utilize systematic verification techniques to generate abstract test cases. To test real implementations, we operationalize them with the help of web browsers and penetration testing techniques. Our evaluation shows that non-trivial multi-step XSS and SQL attacks can effectively be found. «
Web applications are complex and face complex attacks, as well. Thus, security vulnerabilities are hard to find. To tackle this complexity we analyze abstract models of these web applications. We generate test cases by (semi-) automatically injecting faults into the models and utilize systematic verification techniques to generate abstract test cases. To test real implementations, we operationalize them with the help of web browsers and penetration testing techniques. Our evaluation shows that n... »
Übersetzte Kurzfassung:: Web Applikationen sind sehr komplex und ebenso komplexen Angriffen ausgesetzt. Deshalb ist das Finden von Sicherheitslücken sehr schwierig. Der Komplexität begegnen wir mit abstrakten Modellen, in die (semi-) automatisch Verwundbarkeiten injiziert werden. Verifikationstechniken erzeugen daraus abstrakte Testfälle. Um reale Implementierungen zu testen, operationalisieren wir die Testfälle mit der Hilfe von Web Browsern und Penetrationstests. Unsere Evaluation zeigt, dass durch diese Technik nicht-triviale XSS und SQL Verwundbarkeiten gefunden werden können. «
Web Applikationen sind sehr komplex und ebenso komplexen Angriffen ausgesetzt. Deshalb ist das Finden von Sicherheitslücken sehr schwierig. Der Komplexität begegnen wir mit abstrakten Modellen, in die (semi-) automatisch Verwundbarkeiten injiziert werden. Verifikationstechniken erzeugen daraus abstrakte Testfälle. Um reale Implementierungen zu testen, operationalisieren wir die Testfälle mit der Hilfe von Web Browsern und Penetrationstests. Unsere Evaluation zeigt, dass durch diese Technik nich... »
WWW:: https://mediatum.ub.tum.de/?id=1273062
Eingereicht am:: 20.07.2015
Mündliche Prüfung:: 18.12.2015
Dateigröße:: 10344697 bytes
Seiten:: 273
Urn (Zitierfähige URL):: https://nbn-resolving.de/urn/resolver.pl?urn:nbn:de:bvb:91-diss-20151218-1273062-1-3
Letzte Änderung:: 17.03.2016
BibTeX