Static detection of complex vulnerabilities in modern PHP applications

Moderne Webseiten haben sich zu interaktiven Applikationen entwickelt, die täglich vertrauliche Benutzerdaten verarbeiten. Diese sensiblen Daten erfordern verlässlichen Schutz vor Angreifern, die Sicherheitsschwachstellen im Programmcode der Applikation ausnutzen. Eine manuelle Suche nach komplexen Schwachstellen in modernen Applikationen mit mehreren hunderttausend Zeilen Code ist teuer, zeitaufwändig und erfordert Spezialwissen. Mit Hilfe von statischer Codeanalyse können Schwachstellen automatisiert erkannt werden, um sie anschließend zu beseitigen. Bisherige Ansätze in diesem Bereich konzentrieren sich jedoch nur auf die Erkennung von einigen traditionellen Schwachstellentypen und verfehlen kompliziertere Ausprägungen oder Typen von Schwachstellen. In dieser Dissertation werden neuartige Methoden für die effiziente und präzise Analyse von PHP-Code präsentiert, die es ermöglichen, sowohl traditionelle als auch komplexe Sicherheitsschwachstellen automatisiert zu erkennen.

Metadaten
Author:	Johannes Dahse GND
URN:	urn:nbn:de:hbz:294-47916
Referee:	Thorsten Holz ORCiD GND, Andrei Sabelfeld GND
Document Type:	Doctoral Thesis
Language:	English
Date of Publication (online):	2016/04/14
Date of first Publication:	2016/04/14
Publishing Institution:	Ruhr-Universität Bochum, Universitätsbibliothek
Granting Institution:	Ruhr-Universität Bochum, Fakultät für Elektrotechnik und Informationstechnik
Date of final exam:	2016/03/11
Creating Corporation:	Fakultät für Elektrotechnik und Informationstechnik
Tag:	Anwendungssoftware
GND-Keyword:	World Wide Web; PHP; Sicherheit; Code; Analyse
Dewey Decimal Classification:	Allgemeines, Informatik, Informationswissenschaft / Informatik
faculties:	Fakultät für Elektrotechnik und Informationstechnik
Licence (German):	Keine Creative Commons Lizenz - es gelten der Veröffentlichungsvertrag und das deutsche Urheberrecht

RUB » Bibliotheksportal