Pentesting des internen Testatverwaltungssystems der FH Aachen, Mohamad Nadim Altayeb

Mohamad Nadim Altayeb

Kurzfassung

In dieser Bachelorarbeit wurde das interne Testatverwaltungssystem (TVS) der FH Aachen einer Prüfung auf potenzielle Schwachstellen im Bereich der IT-Sicherheit unterzogen. Ziel ist es, die Sicherheit der Webanwendung durch Herausfindung der Schwachstellen signifikant zu steigern. Dabei wurde der OWASP Application Security Verification Standard (ASVS) verwendet, um die relevanten Bereiche abzudecken. Die Untersuchung wurde ausschließlich mit Blackbox-Tests durchgeführt. Es wurde festgestellt, dass das TVS an unterschiedlichen Stellen teils kritische Schwachstellen aufweist.

Schlagwörter: IT-Sicherheit, Penetrationstests, Blackbox-Test, Webanwendungssicherheit, Application Security Verification Standard (ASVS), Schwachstellenanalyse

Abstract

In this bachelor thesis, the internal (Test-) Certificate Management System (TVS) of FH Aachen was examined for potential vulnerabilities in the field of IT Security. The objective was to enhance the security of the web application by identifying existing weaknesses.
In order to ensure comprehensive coverage of relevant security aspects and to significantly improve the system’s security posture, the OWASP Application Security Verification Standard (ASVS) was employed. The assessment was conducted exclusively using black box testing methods. The analysis revealed that TVS contains, in part, critical vulnerabilities.

Keywords: IT security, penetration testing, black box testing, web application security, Application Security Verification Standard (ASVS), vulnerability Analysis