Zur Seitenansicht
 

Titelaufnahme

Titel
Messung der CISQ Security Metriken mithilfe statischer Code-Analyse / eingereicht von Ing. Matthias Furtmüller, BSc
AutorInnenFurtmüller, Matthias
Beurteiler / BeurteilerinPlösch, Reinhold
ErschienenLinz, 2017
Umfang98 Blätter : Illustrationen
HochschulschriftUniversität Linz, Masterarbeit, 2017
SpracheDeutsch
DokumenttypMasterarbeit
Schlagwörter (DE)CISQ / Security Metriken / statische Code-Analyse / MUSE
Schlagwörter (EN)CISQ / security metrics / static code analysis / MUSE
Schlagwörter (GND)Wirtschaftsinformatik / Sicherheit / Hacker
URNurn:nbn:at:at-ubl:1-13560 Persistent Identifier (URN)
Zugriffsbeschränkung
 Das Werk ist gemäß den "Hinweisen für BenützerInnen" verfügbar
Dateien
Messung der CISQ Security Metriken mithilfe statischer Code-Analyse [1.66 mb]
Links
Nachweis
Klassifikation
Zusammenfassung (Deutsch)

Zahlreiche Quellen in der Literatur bestätigen die Aktualität des Themas „Security“ in Software- Applikationen. Grund dafür sind immer öfter auftretende Hackerangriffe, welche unter anderem Sicherheitslücken in unterschiedlichsten Bereichen ausnutzen. Um die Sicherheitsthematik in Software-Applikationen messen bzw. vergleichen zu können, existiert der CISQ Security-Standard. Dieser umfasst 22 unterschiedliche Metriken, welche themenübergreifende Sicherheitsaspekte für Software-Applikationen verdeutlichen. Diese Arbeit mit dem Titel „Messung der CISQ Security Metriken mithilfe statischer Code-Analyse“ beschäftigt sich mit der Implementierung dieser im CISQ-Standard definierten Metriken und deren Anwendung auf mehrere Versionen eines ausgewählten Softwareprojekts. In diesem Fallbeispiel wurde - neben einigen Sicherheitsrisiken in älteren Versionen - eine generelle Verbesserung der normalisierten Regelverletzungen bei nahezu allen Metriken des untersuchten Projekts identifiziert.

Zusammenfassung (Englisch)

Numerous literature sources prove the timeliness of security aspects in software applications. One major reason for this, is the rather frequent occurrence of hacker attacks, which take advantage of software vulnerabilities holes in various areas. In order to make security in software applications measurable and comparable, the CISQ Security-Standard has been established. This standard comprises 22 different metrics, which address interdisciplinary security aspects of software applications. This thesis, “Measurement of CISQ Security Metrics with the help of Static Code Analysis”, is outlining the implementation of static code analysis in CISQ defined metrics and their application to various versions of a selected software project. In this case study, a general improvement of normalized rule violations of almost all metrics in the latest version of the investigated project, have been identified next to security aspects in older versions.

Statistik
Das PDF-Dokument wurde 41 mal heruntergeladen.