Please use this identifier to cite or link to this item: http://dx.doi.org/10.18419/opus-11700
Full metadata record
DC FieldValueLanguage
dc.contributor.authorHildebrand, Moritz-
dc.date.accessioned2021-10-04T13:48:27Z-
dc.date.available2021-10-04T13:48:27Z-
dc.date.issued2021de
dc.identifier.other1772586528-
dc.identifier.urihttp://nbn-resolving.de/urn:nbn:de:bsz:93-opus-ds-117171de
dc.identifier.urihttp://elib.uni-stuttgart.de/handle/11682/11717-
dc.identifier.urihttp://dx.doi.org/10.18419/opus-11700-
dc.description.abstractToday, virtually every software project, especially in a collaborative and distributed setting, is managed through an issue tracking system (ITS). As developers rely heavily on ITSs, the risk of cyberattacks and their associated impact increases. An interesting particularity of ITSs is that, compared to conventional web applications, the attack surface is extended through additional input interfaces such as email or version control systems (VCSs).This bachelor thesis develops a methodology to test ITSs for Cross-site scripting (XSS) vulnerabilities via these ITS-specific input interfaces. Exemplarily, we implement the developed methodology for the input interfaces email and Git and test it on the three open-source ITSs Redmine, MantisBT, and Trac.en
dc.description.abstractIssue-Tracking-Systeme helfen Softwareentwicklern Projekte zu organisieren und Fortschritte nachzuvollziehen. Vor allem im Rahmen dezentraler und kollaborativer Entwicklung sind Issue-Tracking-Systeme ein unverzichtbares Werkzeug. Entsprechend groß ist die Gefahr durch Cyberangriffe. Zusätzlich zur Weboberfläche, erlauben Issue-Tracking-Systeme Eingaben über, für Webapplikationen unübliche, Schnittstellen wie E-Mail oder Versionsverwaltungssysteme. In dieser Bachelorarbeit entwickeln wir eine Methodik, um Issue-Tracking-Systeme auf Cross-Site-Scripting (XSS)-Schwachstellen über diese Eingabeschnittstellen zu testen. Exemplarisch implementieren wir die entwickelte Methodik für die Eingabeschnittstellen E-Mail und Git und testen die drei Open Source Issue-Tracking-Systeme Redmine, MantisBT und Trac damit.de
dc.language.isoende
dc.rightsinfo:eu-repo/semantics/openAccessde
dc.subject.ddc004de
dc.titleXSS in issue tracking systemsen
dc.title.alternativeXSS in Issue-Tracking-Systemende
dc.typebachelorThesisde
ubs.fakultaetInformatik, Elektrotechnik und Informationstechnikde
ubs.institutInstitut für Informationssicherheitde
ubs.publikation.seiten73de
ubs.publikation.typAbschlussarbeit (Bachelor)de
Appears in Collections:05 Fakultät Informatik, Elektrotechnik und Informationstechnik

Files in This Item:
File Description SizeFormat 
XSS_in_Issue_tracking_systems_sig.pdf776,72 kBAdobe PDFView/Open


Items in OPUS are protected by copyright, with all rights reserved, unless otherwise indicated.