Visual Comparison of Software Vulnerability Scanner Analysis

Sicherheitslücken in Programmen sind in der Informatik ein Problem, sie können zum Beispiel vertrauliche Daten offenlegen oder die Funktion eines Programmes einschränken. Deswegen ist das Beheben und Verhindern dieser ein wichtiges Themengebiet. Es gibt viele Softwarescanner, die bei der Behebung von Schwachstellen unterstützen sollen. Sie weisen aber einige Probleme auf und die Ergebnisse sind nicht perfekt. Deswegen ist die Akzeptanz und Nutzung der Softwarescanner nicht für die meisten Entwickler gegeben. Um die Ergebnisse der Scanner zu verbessern, haben wir eine Möglichkeit entwickelt, die Ergebnisse von mehreren Scannern zu kombinieren. Dadurch soll das Vertrauen in die gefundenen Ergebnisse erhöht und die Akzeptanz gesteigert werden. In dieser Arbeit haben wir die Kombination einfach umgesetzt und für die Visualisierung eine Unit-Darstellung verwendet, die an ein Radar oder eine Dartscheibe erinnert. Wir haben uns in der Arbeit für Android Applikationen entschieden, da es viele Applikationen gibt, die wir als Eingabedaten für unsere Scanner nutzen wollten. Es gibt aber wenig gut funktionierende Scanner für Android Applikationen, was die Automation sehr schwierig macht. Bei den verwendeten Scannern ist dann aufgefallen, dass es wenig Übereinstimmung zwischen den Scanner gab, es wurden wenige Sicherheitslücken von mehr als einem Scanner gefunden.