OPUS


Volltext-Downloads (blau) und Frontdoor-Views (grau)

Untersuchung der Entwicklung von IT-Sicherheitslücken anhand von CVE-Daten

Investigation of the growth of vulnerabilities based on CVE data

  • Die vorliegende Arbeit beschäftigt sich mit der Fragestellung ob und warum die Anzahl von IT-Sicherheitslücken exponentiell steigt. In Zuge dessen wird der Zusammenhang zwischen der Entwicklung von Sicherheitslücken und der Entwicklung der Code-Länge über die Zeit untersucht. Um die Forschungsfrage zu beantworten, wurden CVE-Daten ausgewertet. Dabei wird nicht nur die allgemeine CVE-Entwicklung, sondern auch ausgewählte Software-Systeme im Speziellen betrachtet. Um die Code-Länge zu untersuchen, wurden die LOC der einzelnen Software-Systeme analysiert. Die Untersuchung ergab, dass die Entwicklung der CVE gesamt einen exponentiellen Trend verfolgt. Die CVE-Entwicklung der einzelnen Software-Systeme verfolgt im Gegensatz dazu in der Mehrheit einen linearen Trend. Auch die LOC-Entwicklung der Software-Systeme passt sich diesem Trend an. Somit zeigt sich, dass die drastische Entwicklung der Sicherheitslücken nicht ausschließlich durch eine drastische LOC-Entwicklung beeinflusst wird, sondern von verschiedenen Faktoren abhängt, die sich untereinander verstärken.
  • This bachelor thesis addresses the question of whether and why the number of IT security vulnerabilities is increasing exponentially. In the course of this, the correlation between the development of security vulnerabilities and the development of code length over time is examined. To answer the research question, CVE data was analyzed. This includes not only the general CVE evolution but also the CVE evolution of selected software systems in particular. To investigate the code length, the LOC of the software systems were examined. The investigation revealed that the overall CVE development follows an exponential trend. In contrast, the CVE and LOC development of the majority of the individual software systems follow a linear trend. Thus, it can be seen that the drastic development of security vulnerabilities is not exclusively influenced by a drastic LOC development but depends on various factors that reinforce each other

Download full text files

Export metadata

Additional Services

Search Google Scholar

Statistics

frontdoor_oas
Metadaten
Author:Joline Wochnik
Advisor:Michael Spranger, Christian Hummert
Document Type:Bachelor Thesis
Language:German
Date of Publication (online):2024/04/11
Publishing Institution:Hochschule Mittweida
Granting Institution:Hochschule Mittweida
Release Date:2024/04/11
GND Keyword:Computersicherheit; Datensicherung
Page Number:97
Institutes:Angewandte Computer‐ und Bio­wissen­schaften
DDC classes:005.8 Internetkriminalität, Computersicherheit, Datensicherung, Computerforensik, Identitätsverwaltung
Open Access:Frei zugänglich
Licence (German):License LogoUrheberrechtlich geschützt