Fraunhofer-Gesellschaft

Publica

Hier finden Sie wissenschaftliche Publikationen aus den Fraunhofer-Instituten.

Bestimmung der Angriffsfläche von Web-Anwendungen

 
: Heumann, T.

:
Fulltext urn:nbn:de:0011-n-1343996 (3.8 MByte PDF)
MD5 Fingerprint: 10eec19549eb90312e111b0071d1d0ec
Created on: 6.7.2010


Hagen, 2010, 125 pp.
Hagen, Fernuniv., Dipl.-Arb., 2010
German
Thesis, Electronic Publication
Fraunhofer SIT ()
IT-Sicherheit; Attack Surface; Angriffsfläche; Sicherheitsmetrik; Webanwendung; Messung

Abstract
Die Angriffsfläche (engl. Attack Surface ) eines it-Systems ist einer von mehreren Risikofaktoren für die it-Sicherheit. Sie umfaßt alle Teile und Schnittstellen, die Angriffsversuchen ausgesetzt sein könnten, unabhängig davon, ob diese Angriffe am Ende tatsächlich erfolgreich wären oder nicht. Bei ansonsten gleichen Eigenschaften (z.B. Sicherheitsmechanismen und Implementierungsqualität) ist zu erwarten, daß ein System mit größerer Angriffsfläche mehr Verwundbarkeiten aufweist als eines mit kleinerer Angriffsfläche. Häufig wird der Begriff nur umgangssprachlich gebraucht und nicht quantifiziert. Versuche mit konkreten Metriken sind jedoch aus der Literatur bereits bekannt. Eine Metrik zur Messung der Angriffsfläche könnte wertvolle Informationen für die Planung und Auswertung von Sicherheitsuntersuchungen liefern. Sie muß jedoch unter den Bedingungen einer solchen Untersuchung anwendbar und aussagekräftig sein. Dazu werden in dieser Arbeit Kriterien für die Bestimmung der Angriffsfläche von Web-Anwendungen erarbeitet und auf deren Grundlage verschiedene Web-Anwendungen untersucht. Aufbauend auf den Ergebnissen der Untersuchung wird versucht, eine aussagekräftige Metrik zur Bestimmung der Angriffsfläche von Web-Anwendungen zu entwickeln.

: http://publica.fraunhofer.de/documents/N-134399.html