Sicherheitsbewertung von Webanwendungen

Eine Webanwendung ist eine Computersoftwareanwendung, die in einer browserunterstützten Programmiersprache kodiert ist und zur Ausführung der Anwendung auf einen gängigen Webbrowser angewiesen ist. Web-Hacking bezieht sich auf die Ausnutzung einer Anwendung über HTTP, was durch Manipulation der Anwendung über ihre grafische Weboberfläche, Manipulation des Uniform Resource Identifier (URI) oder Manipulation von HTTPS-Elementen, die nicht im URI enthalten sind, geschehen kann. In dieser Monographie stellen wir eine Fallstudie zur Sicherheitsbewertung einer Webanwendung vor und fügen unser Skript in eine Webanwendung als Beispiel für einen Cross-Site-Scripting-Angriff ein. In Kapitel eins wird eine kurze Einführung in die Technologie und Entwicklung von Webanwendungen gegeben. In Kapitel zwei werden Schwachstellen von Webanwendungen, Sicherheitsprobleme und Gegenmaßnahmen beschrieben. In Kapitel drei werden Versuchsaufbau und Ergebnisse vorgestellt. Es werden zwei Experimente beschrieben: Erstens haben wir die Sicherheitsbewertung für eine Webanwendung mit Hilfe des Acunetix-Tools vorgestellt und zweitens haben wir einen Cross-Site-Scripting (XSS)-Angriff über das bWAPP-Framework implementiert.