Volltextdatei(en) in REPOSIT vorhanden Open Access
Titel: Vergleich von Open Source Scannern zum Auffinden von Schwachstellen in Webanwendungen
Sprache: Deutsch
Autorenschaft: Kriebitzsch, Sascha 
Schlagwörter: Schwachstellenscanner für Webanwendungen; Benchmark-Anwendungen; OWASP Top 10; Web Vulnerability Scanner; Benchmark Applications
Erscheinungsdatum: 16-Feb-2024
Zusammenfassung: 
Diese vorliegende Arbeit beschäftigt sich mit dem Vergleich von Open Source Scannern zum Auffinden von Schwachstellen in Webanwendungen. Anhand der ermittelten Ergebnisse werden Empfehlungen für die Verwendung der effektivsten Scanner in den ausgewählten Schwachstellenkategorien gegeben sowie Hinweise für die erfolgreiche Durchführung von Scans erläutert. Der Vergleich wird dabei mit den Scannern Wapiti, Arachni und OWASP ZAP mit Hilfe der Benchmark-Anwendungen WAVSEP und OWASP durchgeführt. Für die Auswertung werden die Schwachstellenkategorien SQL Injection, XSS und Path Traversal herangezogen. Definierte Kriterien ermöglichen dabei die Bewertung der Ergebnisse. Der Scanner OWASP ZAP hat sich in dieser Arbeit am wirkungsvollsten beim Erkennen von Schwachstellen in den betrachteten Kategorien erwiesen. Für eine effektivere Detektion wird zudem empfohlen, nur eine Kategorie von Schwachstellen und nur ein Teil der verfügbaren URLs einer Webanwendung je Scan zu untersuchen sowie Scans mit weniger Anfragen pro Sekunde durchzuführen.

This thesis compares open source web vulnerability scanners. Based on the results obtained, recommendations for using the most effective scanners in the selected vulnerability categories are provided, as well as advice on how to successfully perform scans. The comparison is made with the scanners Wapiti, Arachni and OWASP ZAP using the benchmark applications WAVSEP and OWASP. The vulnerability categories SQL Injection, XSS and Path Traversal are used for the evaluation. Defined criteria enable the evaluation of the results. In this work, OWASP ZAP proved to be the most effective in detecting vulnerabilities in the considered categories. For more effective detection, it is also recommended to examine only one category of vulnerabilities and only a subset of the available URLs of a web application per scan, as well as to perform scans with fewer requests per second.
URI: http://hdl.handle.net/20.500.12738/14837
Einrichtung: Fakultät Technik und Informatik 
Department Informatik 
Dokumenttyp: Abschlussarbeit
Abschlussarbeitentyp: Masterarbeit
Hauptgutachter*in: Kossakowski, Klaus-Peter  
Gutachter*in der Arbeit: Buth, Bettina 
Enthalten in den Sammlungen:Theses

Dateien zu dieser Ressource:
Datei Beschreibung GrößeFormat
MA_Open Source Scanner.pdf3.11 MBAdobe PDFÖffnen/Anzeigen
Zur Langanzeige

Seitenansichten

115
checked on 26.11.2024

Download(s)

222
checked on 26.11.2024

Google ScholarTM

Prüfe

HAW Katalog

Prüfe

Feedback zu diesem Datensatz


Alle Ressourcen in diesem Repository sind urheberrechtlich geschützt.