Entwicklung eines Tools zur automatisierten Schwachstellenanalyse von Systemarchitekturen, Jonas Wardaschka

Jonas Wardaschka

Kurzfassung

In Zeiten, in welchen fast jedes System mit dem Internet verbunden und somit potentiell angreifbar ist, gewinnt IT-Sicherheit mehr an Relevanz als je zuvor. Vor der Inbetriebnahme eines Systems ist es demnach umso wichtiger es auf Schwachstellen hin zu untersuchen.
Im Rahmen dieser Bachelorarbeit wird eine Webapplikation entwickelt, welche es ermöglicht, Systemarchitekturen automatisiert zu analysieren. Es wird eine Oberfläche zur Verfügung gestellt, mit der man mittels standardisierten Komponenten und Konfigurationsmöglichkeiten, Systemarchitekturen modellieren kann. Ein Analysealgorithmus kann diese auf Schwachstellen untersuchen.

Schlagwörter: Analysealgorithmus, IT-Sicherheit, Schwachstellen Systemarchitekturen, Webapplikation
 

Abstract

In times, where nearly every system in connected to the internet which makes it potentially vulnerable, IT-Security is more relevant than ever. It is more important now to examine systems in terms of vulnerabilities before they go into service.
Within the frame of this bachelor thesis, a web application has been developed which makes it possible to automatically analyse system architectures. An interface is provided, with which system architectures can be modelled with standardized components and configuration capabilities. An algorithm which analyses a given model is searching for vulnerabilities.

Keywords: Analysis algorithm, IT-Security, system architectures, vulnerabilities, web application