Marco Peilsteiner,
"Security-Modes für Web-Applikationen ? Fallstudie am Beispiel OWASP Juice Shop"
, 4-2022
Original Titel:
Security-Modes für Web-Applikationen ? Fallstudie am Beispiel OWASP Juice Shop
Sprache des Titels:
Deutsch
Original Kurzfassung:
In der heutigen Zeit spielt das Internet eine enorm dominante Rolle und kommt in nahezu jedem
Lebensbereich zum Einsatz. Mit der steigenden Möglichkeit von überall auf Web-Applikationen
zugreifen zu können, steigt allerdings auch das Risiko aus Security-Sicht. Diese Arbeit beschäftigt
sich mit dem umfangreichen Thema der IT-Security und betrachtet hierbei speziell Web-
Applikationen und den Ansatz der Security-Modes. Dabei wird erklärt, wie Security-Modes eine angreifbare Web-Applikation, durch das Umschalten in einen bestimmten Mode, schützen
können. Neben der Erklärung von Security-Modes werden auch andere Security-Ansätze für Web-
Applikationen erläutert, wie Moving Target Defense und Instrusion Detection Systeme. Außerdem
werden verschiedenste selbst entwickelte Security-Modes für Web-Applikationen theoretisch
vorgestellt, bevor dann auch ein Teil davon praktisch gezeigt wird. Für das Fallbeispiel wurde eine
bewusst unsichere Web-Applikation, der OWASP Juice Shop, verwendet. In einem Szenario
wurden auf diese Web-Applikation SQL Injection Attacken durchgeführt und dabei Security-
Modes, zum Schutz der Datenbank, erfolgreich eingesetzt. Ein weiteres Szenario behandelte das
Risiko von bekannten Schwachstellen und setzt hierzu Modes ein, welche den Zugriff auf die Web-
Applikation über die Darstellung des Frontend einschränken.
Forschungs-