Security-Testing von Fachlogik
Mit deiner Abschlussarbeit zum Thema “Security-Testing von Fachlogik” kannst du einen echten Mehrwert liefern. Wir haben bereits über 150 Abschlussarbeiten über verschiedenste Themenbereiche hinweg betreut. Die Ergebnisse fließen sowohl in unsere interne Arbeit als auch in unsere Kundenprojekte ein. Wir möchten Talente fördern und legen Wert auf deine persönliche Entwicklung, Wünsche und Fähigkeiten. Deshalb gestalten wir Aufbau und finale Fragestellung deiner Thesis im Dialog gemeinsam.
Motivation
Anwendungen werden in der heutigen Zeit in der Regel über automatisierte Tests (z.B. mit dem Robot Framework) fachlich regressiv getestet. Der Fokus bei diesen Tests liegt dabei häufig auf dem Normalfall (Happy Path) und testet fachlich unzulässige Fälle nur oberflächlich ab. D.h. bei Web-Anwendungen wird z.B. überprüft ob Buttons nicht angezeigt bzw. deaktiviert sind, so dass fachlich unzulässige Funktionen nicht ausgeführt werden können.
Jenseits der UI gibt es aber Möglichkeiten Funktionen, die in einem fachlichen Szenario unzulässig sind, trotzdem über die zur Verfügung gestellte API des Backends aufzurufen. Dies wird in der Regel, wenn überhaupt, von einem Pentester getestet. Solche Pentests erfolgen jedoch nicht immer regressiv und insbesondere nicht automatisiert.
Ziel der Arbeit
-
Du entwickelst ein Konzept, das es ermöglicht, unzulässige fachliche Prozesse zu definieren und diese regressiv und automatisiert zu testen
-
Relevante Fragestellungen: Wie können die Reihenfolge von Prozessschritten sowie ggf. die Berechtigungen von Nutzern definiert werden? Wie können logische Abhängigkeiten innerhalb des Prozesses abgebildet werden? Wie können zulässige und unzulässige Ergebnisse, ggf. mittels eines Fuzzers, im Zuge eines Pentests erzeugt werden?
-
Durch ein Proof of Concept soll das Konzept evaluiert werden
Das bringst du fachlich mit
- Du bist Student:in der Fächer Wirtschaftsinformatik, Informatik, Mathematik oder einem anderen naturwissenschaftlichen oder betriebswirtschaftlichen Studiengang.
-
Du hast Freude an innovativen Technologien und bringst etwas Programmiererfahrung, idealerweise in Java, JavaScript oder Python mit.
& darüber hinaus
- Du hast Interesse an Themen der IT-Sicherheit und bringst den Antrieb mit, dich fundiert mit sowohl technischen als auch fachlichen Aspekten deiner Fragestellung auseinanderzusetzen.
- Du möchtest nicht nur fachlich, sondern auch persönlich über dich hinauswachsen.
Das bekommst du hier garantiert
- 💯 Einen Mentor, der dich auf dem Weg neben dem Studium begleitet und dir bei allen Fragen von der Werkstudententätigkeit über Abschlussarbeiten bis zum Berufseinstieg zur Seite steht.
- 💪 Erfahrene Berater:innen, die dir mit Rat und Tat zur Seite stehen und dir genauso Freiräume für eigene Ideen geben.
- 💜 Eine Kultur, die Wertschätzung, Verantwortung und Menschlichkeit, in den Mittelpunkt stellt.
- 💻 Remote oder im Büro: Du entscheidest, wie und wo du arbeitest, solange es mit deinem Projekt und deinem Team abgestimmt ist.
- ⏸️ Ob Spikeball, Mario Kart spielen oder gemeinsam Wraps essen – wir gestalten unsere Pausen gerne gemeinsam, weil wir großen Wert auf ein lockeres und angenehmes Arbeitsumfeld legen.
- 🥳 Auch als Student:in voll integriert: Ob Sommerfest, Weihnachtsfest oder ShipIt-Day – unsere Studierenden sind von Anfang an Teil des viadee-Teams.
- 👋 viadee Campus-Community: über 40 Studierende arbeiten an unseren drei Standorten stark vernetzt, um Forschung und Praxis zu verbinden – und profitieren vom Austausch unter Gleichgesinnten.
- 😎 Für uns selbstverständlich: Eine moderne Arbeitsplatzausstattung, leistungsgerechte Vergütung sowie Kaffee-,Tee-, Wasser- und Obst-Flatrate.