1. OPUS
  2. Universität Stuttgart
  3. 05 Fakultät Informatik, Elektrotechnik und Informationstechnik
Bitte benutzen Sie diese Kennung, um auf die Ressource zu verweisen: http://dx.doi.org/10.18419/opus-11700
Langanzeige der Metadaten
DC ElementWertSprache
dc.contributor.authorHildebrand, Moritz-
dc.date.accessioned2021-10-04T13:48:27Z-
dc.date.available2021-10-04T13:48:27Z-
dc.date.issued2021de
dc.identifier.other1772586528-
dc.identifier.urihttp://nbn-resolving.de/urn:nbn:de:bsz:93-opus-ds-117171de
dc.identifier.urihttp://elib.uni-stuttgart.de/handle/11682/11717-
dc.identifier.urihttp://dx.doi.org/10.18419/opus-11700-
dc.description.abstractToday, virtually every software project, especially in a collaborative and distributed setting, is managed through an issue tracking system (ITS). As developers rely heavily on ITSs, the risk of cyberattacks and their associated impact increases. An interesting particularity of ITSs is that, compared to conventional web applications, the attack surface is extended through additional input interfaces such as email or version control systems (VCSs).This bachelor thesis develops a methodology to test ITSs for Cross-site scripting (XSS) vulnerabilities via these ITS-specific input interfaces. Exemplarily, we implement the developed methodology for the input interfaces email and Git and test it on the three open-source ITSs Redmine, MantisBT, and Trac.en
dc.description.abstractIssue-Tracking-Systeme helfen Softwareentwicklern Projekte zu organisieren und Fortschritte nachzuvollziehen. Vor allem im Rahmen dezentraler und kollaborativer Entwicklung sind Issue-Tracking-Systeme ein unverzichtbares Werkzeug. Entsprechend groß ist die Gefahr durch Cyberangriffe. Zusätzlich zur Weboberfläche, erlauben Issue-Tracking-Systeme Eingaben über, für Webapplikationen unübliche, Schnittstellen wie E-Mail oder Versionsverwaltungssysteme. In dieser Bachelorarbeit entwickeln wir eine Methodik, um Issue-Tracking-Systeme auf Cross-Site-Scripting (XSS)-Schwachstellen über diese Eingabeschnittstellen zu testen. Exemplarisch implementieren wir die entwickelte Methodik für die Eingabeschnittstellen E-Mail und Git und testen die drei Open Source Issue-Tracking-Systeme Redmine, MantisBT und Trac damit.de
dc.language.isoende
dc.rightsinfo:eu-repo/semantics/openAccessde
dc.subject.ddc004de
dc.titleXSS in issue tracking systemsen
dc.title.alternativeXSS in Issue-Tracking-Systemende
dc.typebachelorThesisde
ubs.fakultaetInformatik, Elektrotechnik und Informationstechnikde
ubs.institutInstitut für Informationssicherheitde
ubs.publikation.seiten73de
ubs.publikation.typAbschlussarbeit (Bachelor)de
Enthalten in den Sammlungen:05 Fakultät Informatik, Elektrotechnik und Informationstechnik

Dateien zu dieser Ressource:
Datei Beschreibung GrößeFormat 
XSS_in_Issue_tracking_systems_sig.pdf776,72 kBAdobe PDFÖffnen/Anzeigen
Zur Kurzanzeige


Alle Ressourcen in diesem Repositorium sind urheberrechtlich geschützt.