Sicherheitsbewertung von Webanwendungen [German]

Eine Webanwendung ist eine Computersoftwareanwendung, die in einer browserunterst?tzten Programmiersprache kodiert ist und zur Ausf?hrung der Anwendung auf einen g?ngigen Webbrowser angewiesen ist. Web-Hacking bezieht sich auf die Ausnutzung einer Anwendung ?ber HTTP, was durch Manipulation der Anwendung ?ber ihre grafische Weboberfl?che, Manipulation des Uniform Resource Identifier (URI) oder Manipulation von HTTPS-Elementen, die nicht im URI enthalten sind, geschehen kann. In dieser Monographie stellen wir eine Fallstudie zur Sicherheitsbewertung einer Webanwendung vor und f?gen unser Skript in eine Webanwendung als Beispiel f?r einen Cross-Site-Scripting-Angriff ein. In Kapitel eins wird eine kurze Einf?hrung in die Technologie und Entwicklung von Webanwendungen gegeben. In Kapitel zwei werden Schwachstellen von Webanwendungen, Sicherheitsprobleme und Gegenma nahmen beschrieben. In Kapitel drei werden Versuchsaufbau und Ergebnisse vorgestellt. Es werden zwei Experimente beschrieben: Erstens haben wir die Sicherheitsbewertung f?r eine Webanwendung mit Hilfe des Acunetix-Tools vorgestellt und zweitens haben wir einen Cross-Site-Scripting (XSS)-Angriff ?ber das bWAPP-Framework implementiert.