Under CopyrightPfrang, SteffenBorcherding, AnneAnneBorcherding2022-03-076.11.20212018https://publica.fraunhofer.de/handle/publica/28381010.24406/publica-fhg-283810Zur Steuerung und Überwachung der Maschinen in industriellen Umgebungen werden verbreitet Automatisierungskomponenten eingesetzt, welche zur Verbesserung der Abläufe und der Kommunikation vernetzt werden. Die Komponenten bieten oft einen Webserver zur Konfiguration und zur Abfrage von Statusmeldungen an. Dennoch liegt der Fokus bei der Entwicklung von Automatisierungskomponenten meistens weiterhin auf der tatsächlichen Funktionalität und der bereitgestellte Webserver wird eher als Beiprodukt behandelt. Aus diesem Grund wird wenig auf die Sicherheit dieser Schnittstellen geachtet, was es einem Angreifer erleichtert, vorhandene Schwachstellen auszunutzen. Um die Anzahl der Schwachstellen in Automatisierungskomponenten zu verringern, sollten sie schon während der Entwicklung automatisiert überprüft werden. In dieser Arbeit werden existierende automatisierte Verwundbarkeitsscanner für Webanwendungen evaluiert und verglichen, um sie anschließend in ein Framework für Security-Testing (ISuTest) zu integrieren. So können bestehende Untersuchungen von Automatisierungskomponenten durch eine Überprüfung der Webanwendung erweitert werden. Mit dem entwickelten System werden einige Automatisierungskomponenten auf Schwachstellen untersucht."de004670master thesis