Automatisiertes Software Security-Testing für Online-Applikationen

Automated Software Security-Testing for Online-Applications

Moderne, business-kritische Online-Applikationen haben restriktive Sicherheitsanforderungen. Die Unter-stützung durch entsprechende automatisierte Security-Testing-Tools ist heute aber nur rudimentär vor-handen. Dies führt dazu, dass insbesondere bei kurzen Release-Zyklen das Testen der sicherheitskriti-schen Komponenten entweder nur ungenügend oder mit hohem personellem Aufwand durchgeführt wird. Das Resultat ist entweder mangelhafte Softwarequalität oder hohe Kosten für den Hersteller der Applikati-on.Ziel dieses Projekts ist die Entwicklung eines Testing-Frameworks, mit welchem Online-Applikationen weitgehend automatisiert bezüglich ihrer Sicherheit getestet werden können. Dieses Framework besteht aus einem Satz von Methoden und Tools, welche für ein möglichst breites Spektrum von sicherheitskriti-schen Online-Applikationen effizient einsetzbar sein soll. Das Framework soll einerseits von PrivaSphere selbst auf Kundenprojekten eingesetzt werden können. Mittelfristig ist es zudem denkbar, das Framework soweit weiterzuentwickeln, dass es auch an Dritte lizenziert werden kann.