|
|
 |
|
|
|
 |
|
|
|
| |
Sichere Web-Anwendungen mit AJAX
"Asynchronous JavaScript and XML", kurz AJAX, wird bei der Entwicklung von Webanwendungen immer häufiger verwendet. Dabei entstehen jedoch Sicherheitslücken, die etwa vom Myspace-Virus oder vom Yamanner-Wurm bereits ausgenutzt wurden.
Ziel dieser Arbeit ist, die durch den Einsatz von AJAX entstehenden Sicherheitslücken für J2EE-basierte Webanwendungen systematisch herauszufinden und Maßnahmen zur Härtung von AJAX-Anwendungen (z.B. mittels Web Application Firewalls) auszuarbeiten und prototypisch zu erproben.
Anforderungen
Im Rahmen der vorgeschlagenen Arbeit sollen folgende Ziele erreicht werden:
- Kurze Darstellung des Aufbaus von J2EE-Webapplikationen mit AJAX
- Systematische Aufstellung von AJAX-Sicherheitslücken
- Praktische Demonstration von AJAX-Sicherheitslücken (z.B. an der Pet Store Application von Sun)
- Erarbeitung / Zusammenstellung geeigneter Maßnahmen zum Schließen der Sicherheitslücken (Programmierrichtlinien, Einsatz von Web Application Firewalls wie Apache ModSecurity usw.)
- Prototypische Umsetzung der Maßnahmen in der Beispielapplikation
Voraussetzungen
Von Bewerbern für diese Arbeit erwarten wir:
- Engagement und Interesse an wissenschaftlicher Arbeit
- Gute Leistungen im bisherigen Studienverlauf
- Grundkenntnisse in Software-Technologie
- Kenntnisse von J2EE-Webtechnologien
Für diese Arbeit existiert eine Fördermöglichkeit im Rahmen des Stipendienprogramms der adesso AG.
Bei Interesse an dieser Arbeit wenden Sie sich bitte (vorzugsweise per Mail) an Clemens Schäfer.
|
|
|
|
|
|
Über LPZ E-BUSINESS
Lehre
Lehrveranstaltungen
Abschlussarbeiten
Agile MDA
Series