Konzeption, prototypische Implementierung und Evaluation einer Architektur für ein Pentest-as-a-Service-Modell
Design, prototypical implementation and evaluation of an architecture for a Pentest-as-a-service model
- Der Einsatz agiler Prozesse bei der Softwareentwicklung steigt seit Jahren an. Statt fertiger Software werden Zwischenstände ausgeliefert, die sich schnell verändern können. Ein Bestandteil der Qualitätssicherung, insbesondere im Hinblick auf die Sicherheit von Systemen, sind Pentests. Kürzere Freigabezyklen machen es jedoch unmöglich, Zwischenstände der gleichen Qualitätssicherung zu unterziehen, wie sie bei nach dem klassischen Wasserfallmodell hergestellter Software angewandt werden würde. Daher soll mit Pentest-as-a-Service (kurz PtaaS) der klassische Pentestprozess angepasst werden, um diesen Anforderungen gerecht zu werden. In dieser Arbeit wird dieses neue Modell zunächst näher beschreiben und die Unterschiede zum klassischen Pentest werden hervorgehoben. Dabei wird auch eine Definition des PtaaS aufgestellt, da noch keine einheitliche Definition existiert. Auf dieser Grundlage wird dann eine Konzeption für eine PtaaS-Plattform erstellt. Anschließend folgt die prototypische Implementierung der entworfenen Plattform als Webanwendung. Der Fokus liegt dabei auf den Kernfunktionalitäten von PtaaS, andere Aspekte werden nicht oder nur am Rande betrachtet. Abschließend folgt eine Evaluation, inwiefern die Anforderungen erfüllt wurden und welche Vorteile die Verwendung einer solchen Plattform und PtaaS allgemein bringen kann.
Author: | Leonard Wilhelm Schön |
---|---|
Advisor: | Dirk Pawlaszczyk, Marko Winkler |
Document Type: | Bachelor Thesis |
Language: | German |
Date of Publication (online): | 2024/08/08 |
Year of first Publication: | 2024 |
Publishing Institution: | Hochschule Mittweida |
Granting Institution: | Hochschule Mittweida |
Date of final exam: | 2023/11/21 |
Release Date: | 2024/08/08 |
GND Keyword: | Computerspiel; Webdesign; Head-up Display |
Page Number: | 50 |
Institutes: | Angewandte Computer‐ und Biowissenschaften |
DDC classes: | 006.7 Webdesign, Videoportal, interaktives Video, Web-Intelligent-System, User Generated Content |
Open Access: | Frei zugänglich |