Abstract
Die Sicherheit einer Anwendung ist unabdingbar und die Notwendigkeit dafur wird ¨in dieser Arbeit klar aufgezeigt. Anwendungen sind laufend den verschiedensten
Bedrohungsszenarien ausgesetzt und werden von Tools oder Personen untersucht
mit den verschiedensten Absichten zum Auffinden von m¨oglichen Schwachstellen
und Wegen diese auszunutzen. Microservice-Anwendungen werden auf verteilten
Systemen bereitgestellt und sind mit einem Netzwerk verbunden, wodurch sich
die Bedrohungslage erh¨oht. Die Bedrohungslage der Anwendung muss regelm¨aßig
evaluiert und die Anforderungen dementsprechend angepasst werden.
Schnell wird erkannt, dass die Sicherheit einer Anwendung in allen Phasen des
Softwareentwicklungs-Lebenszyklus zu berucksichtigen ist und hierf ¨ ur ein Prozess ¨
zur Unterstutzung ben ¨ ¨otigt wird. Tools in diesem Prozess k¨onnen T¨atigkeiten automatisieren oder unterstutzend eingreifen. Eine m ¨ ¨ogliche Verwendung der evaluierten
Tools, die durch die ”
Open Worldwide Application Security Project“ (OWASP)
Foundation bereitgestellt werden, wird in dieser Schrift aufgezeigt.
| Datum der Bewilligung | 2024 |
|---|---|
| Originalsprache | Deutsch (Österreich) |
| Betreuer/-in | Herwig Mayr (Betreuer*in) |