Not logged in.
Quick Search - Contribution
Contribution Details
Type | Master's Thesis |
Scope | Discipline-based scholarship |
Title | Analyse und Erweiterung eines Anwendungs-Frameworks unter einer konkreten Bedrohungssituation |
Organization Unit | |
Authors |
|
Supervisors |
|
Institution | University of Zurich |
Faculty | Faculty of Economics, Business Administration and Information Technology |
Date | 2009 |
Abstract Text | The topic of this paper is security of web application. Therefore a web application will be designed on top of an existing Framework which was not designed for the use over internet. Through the context of that application the security which is needed will be specified and written down in a security policy. In a next step the applications security will be tested according to threat modeling. This results in requirements, which the framework canít comply with yet. Threats and weaknesses are discussed and solutions to mitigate them are presented. The extended framework then should be secure to use it along with that web application. |
Zusammenfassung | Diese Arbeit befasst sich mit Sicherheit von Webanwendungen. Ausgehend von einer zu entwickelnden Webanwendung, welche auf einem Framework basiert, werden die Anforderungen an die Sicherheit dieser Webanwendung definiert und die notwendigen Erweiterungen des Frameworks geplant. Danach wird die Anwendung einem Threat Modeling unterzogen, um feststellen zu können, ob die gewünschte Sicherheit erreicht wird. Erkannte Schwachstellen, welche nicht bereits durch Mechanismen im Framework verhindert werden können, werden noch einmal genauer analysiert. Für diese Schwachstellen werden Lösungsmöglichkeiten diskutiert. Schlussendlich wird gezeigt, dass mit diesem erweiterten Framework die neuen Anforderungen an die Sicherheit im Kontext dieser Anwendung erfüllt sind. |
Export | BibTeX |