Easy Web Pentest
(Raum: m003)
Beschreibung
Das Ziel des Projekts ist die Durchführung eines Black-Box-Penetrationstest einer Webanwendung des Kompetenzzentrums Digitale Barrierefreiheit.
Auf Anfrage des Kompetenzzentrums Digitale Barrierefreiheit wird ein Black-Box Penetrationstest auf eine Webanwendung in einer Testumgebung durchgeführt. Das Ziel ist es, aus Sicht eines externen Angreifers mögliche Schwachstellen zu identifizieren.
Die Tests werden nach den Vorgaben des OWASP Web Security Testing Guide durchgeführt und umfassen unter anderem die Prüfung auf typische Web-Schwachstellen wie SQL-Injection, Cross-Site Scripting (XSS), unsichere Konfigurationen sowie fehlerhafte Authentifizierungs- und Autorisierungsmechanismen.
Auf Basis der durchgeführten Analyse wird anschließend ein Penetrationstestbericht erstellt. Dieser enthält eine strukturierte Auflistung der gefundenen Schwachstellen, eine Risikobewertung nach dem Common Vulnerability Scoring System (CVSS), sowie konkrete Empfehlungen zur Behebung und zur Verbesserung der allgemeinen Anwendungssicherheit.
Team
Magnus Arnold, Tim Ruff
Betreuer*Innen
Dirk Heuzeroth
edit.lab: Hinter den Schlagzeilen
Willkommen im EditLab, dem Herzstück des studentischen Online-Magazins edit.!
Entdecke unsere Redaktion mit interaktiven Aktionen: von ...
Konzert von MAJAM - Die HdM Big Band
Die Big Band der HdM untermalt auch diese Medianight wieder mit einem bunten Programm jazziger Musik. Los geht es gegen ca. 20:50. Da auf ...
GlücksWing
"GlücksWing" ist ein interaktives Glücksrad, das mithilfe eines Raspberry Pi und Sensoren die Gewinnposition erkennt. Der Gewinn wird ...
