On message-level security
- Die vorliegende Dissertation beschäftigt sich mit dem Thema Nachrichtensicherheit in Webservices und Single Sign-On Systemen. Durch die in der Dissertation beschriebene Methodologie sind zahlreiche Sicherheitslücken in verschiedenen Softwarebibliotheken und Webseiten identifiziert, gemeldet und behoben worden. Im ersten Teil der Dissertation wird die Sicherheit von SOAP-basierten Webservices untersucht. In diesem Rahmen wird die Software WS-Attacker zur Durchführung vollautomatischer Penetrationstests konzipiert und implementiert. Im zweiten Teil wird die Sicherheit von Single Sign-On Systemen untersucht. Es werden generische Angriffskonzepte entwickelt, die anschließend auf die Protokolle (1.) OpenID, (2.) OpenID Connect und (3.) SAML angewendet werden. Diese beruhen auf einem neuen Single Sign-On Angriffsparadigma, welches erstmals einen Identity Provider (IdP) für das Auffinden und für die Ausnutzung von Schwachstellen verwendet.
Author: | Christian MainkaGND |
---|---|
URN: | urn:nbn:de:hbz:294-52517 |
Referee: | Jörg SchwenkGND, Joachim PoseggaGND |
Document Type: | Doctoral Thesis |
Language: | English |
Date of Publication (online): | 2017/05/03 |
Date of first Publication: | 2017/05/03 |
Publishing Institution: | Ruhr-Universität Bochum, Universitätsbibliothek |
Granting Institution: | Ruhr-Universität Bochum, Fakultät für Elektrotechnik und Informationstechnik |
Date of final exam: | 2017/03/28 |
Creating Corporation: | Fakultät für Elektrotechnik und Informationstechnik |
GND-Keyword: | Sicherheit; Web Service; Soap (Programm); Penetrationstest; Single Sign-On |
Institutes/Facilities: | Lehrstuhl für Netz- und Datensicherheit |
Dewey Decimal Classification: | Allgemeines, Informatik, Informationswissenschaft / Informatik |
faculties: | Fakultät für Elektrotechnik und Informationstechnik |
Licence (German): | Keine Creative Commons Lizenz - es gelten der Veröffentlichungsvertrag und das deutsche Urheberrecht |