Sicherheitsüberprüfung von Ilias bzw. Ilias-Plugins auf Basis des Application Security Verification Standards (ASVS), Patrick Dusik

Patrick Dusik

Kurzfassung

Web Anwendungen im Allgemeinen sind einer großen Anzahl an potentiellen Angreifern ausgesetzt. Durch die ständige Erreichbarkeit über das Internet und Schwachstellen im Programmcode und Design kann jederzeit ein Angriff stattfinden. Dadurch können erhebliche Schäden entstehen. Lernplattformen sind von der Gefahr nicht ausgeschlossen. In dieser Arbeit wird das H5P Plugin für die Lernplattform Ilias mit Hilfe des Application Security Verification Standards von OWASP auf die Sicherheit überprüft. Eine Reihe von Sicherheitsanforderungen unterstützen das Verständnis davon, was alles getestet werden kann und muss.

Schlagwörter: H5P, Application Security Verification Standard, Ilias,Web Applikation, IT-Sicherheit, Verifizierung, Schwachstellen

Abstract

Web applications in general are exposed to a big amount of potential attackers. Anytime there is the possibility of an attack through the constant availability over the internet and vulnerabilities in the programm code and design. As a result this can cause servere damage. Learning management systems are not excluded from danger. In this thesis the H5P plugin for the learning management system Ilias is being tested for IT security with the help of the Application Security Verification Standard from OWASP. A series of security requirements support the understanding of what can and need to be tested.

Keywords: H5P, Application Security Verification Standard, Ilias, Web Application, IT Security, Verification, Vulnerability