Static detection of complex vulnerabilities in modern PHP applications
- Moderne Webseiten haben sich zu interaktiven Applikationen entwickelt, die täglich vertrauliche Benutzerdaten verarbeiten. Diese sensiblen Daten erfordern verlässlichen Schutz vor Angreifern, die Sicherheitsschwachstellen im Programmcode der Applikation ausnutzen. Eine manuelle Suche nach komplexen Schwachstellen in modernen Applikationen mit mehreren hunderttausend Zeilen Code ist teuer, zeitaufwändig und erfordert Spezialwissen. Mit Hilfe von statischer Codeanalyse können Schwachstellen automatisiert erkannt werden, um sie anschließend zu beseitigen. Bisherige Ansätze in diesem Bereich konzentrieren sich jedoch nur auf die Erkennung von einigen traditionellen Schwachstellentypen und verfehlen kompliziertere Ausprägungen oder Typen von Schwachstellen. In dieser Dissertation werden neuartige Methoden für die effiziente und präzise Analyse von PHP-Code präsentiert, die es ermöglichen, sowohl traditionelle als auch komplexe Sicherheitsschwachstellen automatisiert zu erkennen.
Author: | Johannes DahseGND |
---|---|
URN: | urn:nbn:de:hbz:294-47916 |
Referee: | Thorsten HolzORCiDGND, Andrei SabelfeldGND |
Document Type: | Doctoral Thesis |
Language: | English |
Date of Publication (online): | 2016/04/14 |
Date of first Publication: | 2016/04/14 |
Publishing Institution: | Ruhr-Universität Bochum, Universitätsbibliothek |
Granting Institution: | Ruhr-Universität Bochum, Fakultät für Elektrotechnik und Informationstechnik |
Date of final exam: | 2016/03/11 |
Creating Corporation: | Fakultät für Elektrotechnik und Informationstechnik |
Tag: | Anwendungssoftware |
GND-Keyword: | World Wide Web; PHP; Sicherheit; Code; Analyse |
Dewey Decimal Classification: | Allgemeines, Informatik, Informationswissenschaft / Informatik |
faculties: | Fakultät für Elektrotechnik und Informationstechnik |
Licence (German): | Keine Creative Commons Lizenz - es gelten der Veröffentlichungsvertrag und das deutsche Urheberrecht |