Untersuchung der Entwicklung von IT-Sicherheitslücken anhand von CVE-Daten
Investigation of the growth of vulnerabilities based on CVE data
- Die vorliegende Arbeit beschäftigt sich mit der Fragestellung ob und warum die Anzahl von IT-Sicherheitslücken exponentiell steigt. In Zuge dessen wird der Zusammenhang zwischen der Entwicklung von Sicherheitslücken und der Entwicklung der Code-Länge über die Zeit untersucht. Um die Forschungsfrage zu beantworten, wurden CVE-Daten ausgewertet. Dabei wird nicht nur die allgemeine CVE-Entwicklung, sondern auch ausgewählte Software-Systeme im Speziellen betrachtet. Um die Code-Länge zu untersuchen, wurden die LOC der einzelnen Software-Systeme analysiert. Die Untersuchung ergab, dass die Entwicklung der CVE gesamt einen exponentiellen Trend verfolgt. Die CVE-Entwicklung der einzelnen Software-Systeme verfolgt im Gegensatz dazu in der Mehrheit einen linearen Trend. Auch die LOC-Entwicklung der Software-Systeme passt sich diesem Trend an. Somit zeigt sich, dass die drastische Entwicklung der Sicherheitslücken nicht ausschließlich durch eine drastische LOC-Entwicklung beeinflusst wird, sondern von verschiedenen Faktoren abhängt, die sich untereinander verstärken.
- This bachelor thesis addresses the question of whether and why the number of IT security vulnerabilities is increasing exponentially. In the course of this, the correlation between the development of security vulnerabilities and the development of code length over time is examined. To answer the research question, CVE data was analyzed. This includes not only the general CVE evolution but also the CVE evolution of selected software systems in particular. To investigate the code length, the LOC of the software systems were examined. The investigation revealed that the overall CVE development follows an exponential trend. In contrast, the CVE and LOC development of the majority of the individual software systems follow a linear trend. Thus, it can be seen that the drastic development of security vulnerabilities is not exclusively influenced by a drastic LOC development but depends on various factors that reinforce each other
Author: | Joline Wochnik |
---|---|
Advisor: | Michael Spranger, Christian Hummert |
Document Type: | Bachelor Thesis |
Language: | German |
Date of Publication (online): | 2024/04/11 |
Publishing Institution: | Hochschule Mittweida |
Granting Institution: | Hochschule Mittweida |
Release Date: | 2024/04/11 |
GND Keyword: | Computersicherheit; Datensicherung |
Page Number: | 97 |
Institutes: | Angewandte Computer‐ und Biowissenschaften |
DDC classes: | 005.8 Internetkriminalität, Computersicherheit, Datensicherung, Computerforensik, Identitätsverwaltung |
Open Access: | Frei zugänglich |
Licence (German): | Urheberrechtlich geschützt |