Grin logo
Go to shop Ciencias de la computación - Programación

Statisches und dynamisches Sicherheitstesten

Aktuelle Schwachstellen und wie man sie findet

Título: Statisches und dynamisches Sicherheitstesten

Trabajo de Seminario , 2025 , 42 Páginas , Calificación: 1,3

Autor:in: Loic Lekeuagni (Autor)

Ciencias de la computación - Programación
Extracto de texto & Detalles   Leer eBook

In unserer zunehmend digital geprägten Welt sind Softwareanwendungen längst zu einem festen Bestandteil des Alltags geworden – sei es beim Online-Shopping, in Behörden oder im Gesundheitsbereich. Doch je mehr wir uns auf Software verlassen, desto größer wird auch das Risiko durch Sicherheitslücken.

Diese Arbeit geht der Frage nach, wie sich solche Schwachstellen frühzeitig erkennen und beheben lassen. Im Fokus stehen zwei zentrale Methoden der Sicherheitsanalyse: die statische Analyse, bei der der Quellcode untersucht wird, ohne das Programm auszuführen, und die dynamische Analyse, bei der das Verhalten der Software während der Ausführung beobachtet wird.

Beide Ansätze werden nicht nur theoretisch erläutert, sondern auch mit aktuellen Tools wie SonarQube, Snyk, Burp Suite und OWASP ZAP praktisch veranschaulicht. Ein besonderer Schwerpunkt liegt dabei auf den OWASP Top 10 – den weltweit anerkannten häufigsten Sicherheitsrisiken bei Webanwendungen.

Die Arbeit zeigt, welche Art von Schwachstellen sich mit welchem Verfahren besonders gut aufspüren lassen, und gibt praxisnahe Empfehlungen für Entwicklerinnen, Entwickler und IT-Sicherheitsteams. Durch konkrete Beispiele, Vergleiche und Toolanalysen entsteht ein anschauliches Bild moderner Sicherheitstests. Dabei wird deutlich: Die Kombination beider Analyseverfahren ist besonders wirkungsvoll, wenn es darum geht, die Sicherheit von Software nachhaltig zu verbessern.

**Aufbau der Arbeit**

Die Arbeit ist wie folgt strukturiert:
- Kapitel 1: Einführung;
- Kapitel 2: Einführung in die Grundlagen der Sicherheitstests, inklusive Begriffsdefinitionen und Anwendungsbereiche;
- Kapitel 3: Vorstellung der OWASP Top 10 Sicherheitslücken und deren Relevanz für moderne Softwareentwicklung;
- Kapitel 4: Detaillierte Betrachtung der statischen Sicherheitsanalyse, inklusive Werkzeugen und Beispielsanalysen;
- Kapitel 5: Untersuchung der dynamischen Sicherheitsanalyse mit Fokus auf Penetrationstests und entsprechenden Tools;
- Kapitel 6: Vergleich zwischen statischer und dynamischer Analyse, um ihre jeweiligen Vorteile und Grenzen darzustellen;
- Kapitel 7: Zusammenfassung der Ergebnisse und Fazit.

Detalles

Título
Statisches und dynamisches Sicherheitstesten
Subtítulo
Aktuelle Schwachstellen und wie man sie findet
Universidad
University of Hagen  (Fakultät für Mathematik und Informatik )
Curso
Moderne Programmiertechniken und -methoden und Einführung in das wissenschaftliche Arbeiten
Calificación
1,3
Autor
Año de publicación
2025
Páginas
42
No. de catálogo
V1584306
ISBN (PDF)
9783389128381
ISBN (Libro)
9783389128398
Idioma
Alemán
Etiqueta
IT-Sicherheit Owasp Top 10 statistische Analyse dynamische Analyse Penetration testing Penetrationstests Softwareentwicklung SonarQube Snyk Owasp ZAP Burp Suite Sicherheitstests Schwachstellenanalyse Codeanalyse Softwarequalität
Seguridad del producto
GRIN Publishing Ltd.
Citar trabajo
Loic Lekeuagni (Autor), 2025, Statisches und dynamisches Sicherheitstesten, Múnich, GRIN Verlag, https://www.grin.com/document/1584306