Analyse verschiedener Sicherheitsmechanismen zur Verifikation zustandsbehafteter Webverbindungen nach OWASP ASVS V3

Stephan Papesch

Kurzfassung

In Zeiten von Smartphones, Internet Of Things und der Cloud, werden ständig Daten im World-Wide-Web gespeichert. Praktisch jederzeit ist eine aktive Datenverbindung erforderlich. Damit die Daten bei der Übermittlung jedoch nicht von Dritten mitgelesen werden sollen, spielt die Informationssicherheit hierbei eine bedeutende Rolle. Diese teils sehr aufwändigen Sicherheitsmechanismen, die in dieser Arbeit näher betrachtet werden, hindern Hacker, aufgrund von Fehlkonfigurationen, jedoch nicht immer daran auf die begehrten Daten zuzugreifen. Die vorliegende Arbeit befasst sich mit dem Bereich des Sessionmanagements. Es werden Grundlagen zum Verständnis von Datenverbindungen und Webentwicklung vermittelt. Ebenso werden Sessions, sowie Eigenschaften von Cookies hinsichtlich der Datensicherheit erklärt. Diese Arbeit richtet sich speziell an Webentwickler, aber auch an interessierte Softwareentwickler, die mehr über die verschiedenen Methoden erfahren wollen.

Schlagwörter: Sicherheit, Sessions, Cookies, Django, Python, Webseiten, Nutzerdaten

Abstract

In times of modern cellphones, Internet Of Things and the cloud there is Data constantly being stored allover the world wide web. At any time, an active data transmission device is required. To secure this transmission from being intercepted, information security plays an important role. Despite the many security measures, hackers still find ways to penetrate poorly configured webservers to steal valuable information. This thesis focuses deals with the topic of session management. It provides the basics for understanding data connections and web development. Sessions as well as cookie properties are also explained in terms of data security. This work is aimed specifically at web developers, but also interested software developers who want to learn more about the different methods.

Keywords: IT-Security, sessions, cookies, Django, Python, Websites, user data

x