OPUS


Volltext-Downloads (blau) und Frontdoor-Views (grau)

Konzeption, prototypische Implementierung und Evaluation einer Architektur für ein Pentest-as-a-Service-Modell

Design, prototypical implementation and evaluation of an architecture for a Pentest-as-a-service model

  • Der Einsatz agiler Prozesse bei der Softwareentwicklung steigt seit Jahren an. Statt fertiger Software werden Zwischenstände ausgeliefert, die sich schnell verändern können. Ein Bestandteil der Qualitätssicherung, insbesondere im Hinblick auf die Sicherheit von Systemen, sind Pentests. Kürzere Freigabezyklen machen es jedoch unmöglich, Zwischenstände der gleichen Qualitätssicherung zu unterziehen, wie sie bei nach dem klassischen Wasserfallmodell hergestellter Software angewandt werden würde. Daher soll mit Pentest-as-a-Service (kurz PtaaS) der klassische Pentestprozess angepasst werden, um diesen Anforderungen gerecht zu werden. In dieser Arbeit wird dieses neue Modell zunächst näher beschreiben und die Unterschiede zum klassischen Pentest werden hervorgehoben. Dabei wird auch eine Definition des PtaaS aufgestellt, da noch keine einheitliche Definition existiert. Auf dieser Grundlage wird dann eine Konzeption für eine PtaaS-Plattform erstellt. Anschließend folgt die prototypische Implementierung der entworfenen Plattform als Webanwendung. Der Fokus liegt dabei auf den Kernfunktionalitäten von PtaaS, andere Aspekte werden nicht oder nur am Rande betrachtet. Abschließend folgt eine Evaluation, inwiefern die Anforderungen erfüllt wurden und welche Vorteile die Verwendung einer solchen Plattform und PtaaS allgemein bringen kann.

Download full text files

Export metadata

Additional Services

Search Google Scholar

Statistics

frontdoor_oas
Metadaten
Author:Leonard Wilhelm Schön
Advisor:Dirk Pawlaszczyk, Marko Winkler
Document Type:Bachelor Thesis
Language:German
Date of Publication (online):2024/08/08
Year of first Publication:2024
Publishing Institution:Hochschule Mittweida
Granting Institution:Hochschule Mittweida
Date of final exam:2023/11/21
Release Date:2024/08/08
GND Keyword:Computerspiel; Webdesign; Head-up Display
Page Number:50
Institutes:Angewandte Computer‐ und Bio­wissen­schaften
DDC classes:006.7 Webdesign, Videoportal, interaktives Video, Web-Intelligent-System, User Generated Content
Open Access:Frei zugänglich