Bachelor
Security Testing in der Standard-Softwareentwicklung und seine Einbettung im Systemtest
Richard Thron, BSc01.06.2009
Abstract
Die Sicherheit und Verfügbarkeit von IT Services und Applikationen sind bereits unabdingbare Werte für ein Unternehmen geworden. Es werden oft Standardsoftwarelösungen verschiedener Hersteller eingesetzt und benötigen insbesondere im kritischen Kerngeschäftsbereich besondere Aufmerksamkeit. Applikationen und Services sind immer wieder Ziel von Angreifern, die sich unberechtigter Weise Zugang zu diesen Services und Systemen erschleichen wollen. Diese sogenannten BlackHats haben einen großen Pool an Möglichkeiten eine Applikation anzugreifen. Diese Arbeit beschäftigt sich mit konkreten Vorgehensweisen die zum Erkennen von ausnutzbaren Fehlern existieren und wie sie angewandt werden können. Ziel ist es die Ergebnisse in das notwendige Softwaretestingverfahren zu integrieren. Die Grundlage dazu bildet eine aktuelle Standardapplikation XY für das Systemmanagement. Als ein Ergebnis der Literaturrecherche werden die verschiednen Methoden wie z.B. Decompiling, Fuzzing, Environmental Fault Injection und Disassemble vorgestellt und analysiert. Die Standardsoftware XY wird anschließend mit genau diesen Methoden angegriffen und die Auswirkungen einzeln dokumentiert. Als Ergebnisse dieser Angriffe werden Maßnahmen vorgeschlagen welche die Anwendung der jeweiligen Angriffsmethode stark verkomplizieren und damit den Aufwand wesentlich steigern bzw. im günstigsten Fall sogar verhindern helfen.
Kurzfassung_Security Testing.pdf
<< Zurück