XSS in Rust-Webanwendungen

Bales, Ann-Kathrin

DC Field	Value	Language
dc.contributor.advisor	Buth, Bettina	-
dc.contributor.author	Bales, Ann-Kathrin	-
dc.date.accessioned	2025-05-30T09:50:13Z	-
dc.date.available	2025-05-30T09:50:13Z	-
dc.date.created	2024-09-27	-
dc.date.issued	2025-05-30	-
dc.identifier.uri	https://hdl.handle.net/20.500.12738/17713	-
dc.description.abstract	Seit Aufkommen des Web 2.0 stellen Angriffe durch Cross-Site Scripting (XSS) ein verbreitetes Problem dar und werden als eine der Hauptbedrohungen für Webanwendungen eingestuft. Die relativ neue, sicherheitsorientierte Programmiersprache Rust wird zunehmend auch in Webanwendungen eingesetzt und geht damit über ihren ursprünglichen Einsatzbereich in der systemnahen Programmierung auf Browser- oder Betriebssystemebene hinaus. In dieser Arbeit werden die Wirkungsweise von XSS-Angriffen auf Rust-Webanwendungen und mögliche Vorteile der Sprache im Schutz gegen diese betrachtet. Ein Prototyp einer in Rust entwickelten Webanwendung nach dem Vorbild des OWASP Juice Shop wird durch XSS angegriffen und dadurch gezeigt, dass Rust allein, ohne den Einsatz weiterer Maßnahmen, nicht gegen Cross-Site Scripting schützen kann.	de
dc.description.abstract	Cross-Site Scripting (XSS) attacks have been a prevalent problem since the rise of the web 2.0 and are consistently ranked among the main threats against web applications. More recently, the relatively new, safety-focused programming language Rust is gaining popularity for use in building web applications, expanding from its original purpose as a systems programming language in the context of operating systems and browsers. This thesis investigates the mechanisms of XSS attacks on web applications in Rust and possible benefits of the language in protecting against them. A prototype of a Rust web application modeled after OWASP Juice Shop is attacked using XSS, showing that Rust cannot protect against Cross-Site Scripting without employing additional tools.	en
dc.language.iso	de	en_US
dc.subject	XSS	en_US
dc.subject	Cross-Site Scripting	en_US
dc.subject	Rust	en_US
dc.subject	Webanwendungen	en_US
dc.subject	Sicherheit	en_US
dc.subject	OWASP Juice Shop	en_US
dc.subject	web applications	en_US
dc.subject	security	en_US
dc.subject.ddc	004: Informatik	en_US
dc.title	XSS in Rust-Webanwendungen	de
dc.type	Thesis	en_US
openaire.rights	info:eu-repo/semantics/openAccess	en_US
thesis.grantor.department	Fakultät Technik und Informatik	en_US
thesis.grantor.department	Department Informatik	en_US
thesis.grantor.universityOrInstitution	Hochschule für Angewandte Wissenschaften Hamburg	en_US
tuhh.contributor.referee	Kossakowski, Klaus-Peter	-
tuhh.identifier.urn	urn:nbn:de:gbv:18302-reposit-213466	-
tuhh.oai.show	true	en_US
tuhh.publication.institute	Fakultät Technik und Informatik	en_US
tuhh.publication.institute	Department Informatik	en_US
tuhh.type.opus	Bachelor Thesis	-
dc.type.casrai	Supervised Student Publication	-
dc.type.dini	bachelorThesis	-
dc.type.driver	bachelorThesis	-
dc.type.status	info:eu-repo/semantics/publishedVersion	en_US
dc.type.thesis	bachelorThesis	en_US
dcterms.DCMIType	Text	-
tuhh.dnb.status	domain	en_US
item.creatorGND	Bales, Ann-Kathrin	-
item.grantfulltext	open	-
item.openairetype	Thesis	-
item.advisorGND	Buth, Bettina	-
item.fulltext	With Fulltext	-
item.languageiso639-1	de	-
item.cerifentitytype	Publications	-
item.creatorOrcid	Bales, Ann-Kathrin	-
item.openairecristype	http://purl.org/coar/resource_type/c_46ec	-
Appears in Collections:	Theses