Security-Testing von Fachlogik

Münster, Köln, Dortmund (hybrid) Bachelor oder Master
Du befindest dich auf der Zielgrade deines Studiums und suchst nach einer Abschlussarbeit mit Praxisbezug und fachlicher Betreuung, die zu dir passt? Dann bist du hier genau richtig!

Mit deiner Abschlussarbeit zum Thema “Security-Testing von Fachlogik” kannst du einen echten Mehrwert liefern. Wir haben bereits über 150 Abschlussarbeiten über verschiedenste Themenbereiche hinweg betreut. Die Ergebnisse fließen sowohl in unsere interne Arbeit als auch in unsere Kundenprojekte ein. Wir möchten Talente fördern und legen Wert auf deine persönliche Entwicklung, Wünsche und Fähigkeiten. Deshalb gestalten wir Aufbau und finale Fragestellung deiner Thesis im Dialog gemeinsam.

Motivation

Anwendungen werden in der heutigen Zeit in der Regel über automatisierte Tests (z.B. mit dem Robot Framework) fachlich regressiv getestet. Der Fokus bei diesen Tests liegt dabei häufig auf dem Normalfall (Happy Path) und testet fachlich unzulässige Fälle nur oberflächlich ab. D.h. bei Web-Anwendungen wird z.B. überprüft ob Buttons nicht angezeigt bzw. deaktiviert sind, so dass fachlich unzulässige Funktionen nicht ausgeführt werden können.

Jenseits der UI gibt es aber Möglichkeiten Funktionen, die in einem fachlichen Szenario unzulässig sind, trotzdem über die zur Verfügung gestellte API des Backends aufzurufen. Dies wird in der Regel, wenn überhaupt, von einem Pentester getestet. Solche Pentests erfolgen jedoch nicht immer regressiv und insbesondere nicht automatisiert.

Ziel der Arbeit

  • Du entwickelst ein Konzept, das es ermöglicht, unzulässige fachliche Prozesse zu definieren und diese regressiv und automatisiert zu testen

  • Relevante Fragestellungen: Wie können die Reihenfolge von Prozessschritten sowie ggf. die Berechtigungen von Nutzern definiert werden? Wie können logische Abhängigkeiten innerhalb des Prozesses abgebildet werden? Wie können zulässige und unzulässige Ergebnisse, ggf. mittels eines Fuzzers, im Zuge eines Pentests erzeugt werden?

  • Durch ein Proof of Concept soll das Konzept evaluiert werden

Hintergrundbild-Stellenanzeigen-IT-Jobs-bei-der-viadee

Das bringst du fachlich mit

  • Du bist Student:in der Fächer Wirtschaftsinformatik, Informatik, Mathematik oder einem anderen naturwissenschaftlichen oder betriebswirtschaftlichen Studiengang.
  • Du hast Freude an innovativen Technologien und bringst etwas Programmiererfahrung, idealerweise in Java, JavaScript oder Python mit.

& darüber hinaus

  • Du hast Interesse an Themen der IT-Sicherheit und bringst den Antrieb mit, dich fundiert mit sowohl technischen als auch fachlichen Aspekten deiner Fragestellung auseinanderzusetzen.
  • Du möchtest nicht nur fachlich, sondern auch persönlich über dich hinauswachsen.

Das bekommst du hier garantiert

  • 💯 Einen Mentor, der dich auf dem Weg neben dem Studium begleitet und dir bei allen Fragen von der Werkstudententätigkeit über Abschlussarbeiten bis zum Berufseinstieg zur Seite steht.
  • 💪 Erfahrene Berater:innen, die dir mit Rat und Tat zur Seite stehen und dir genauso Freiräume für eigene Ideen geben.
  • 💜 Eine Kultur, die Wertschätzung, Verantwortung und Menschlichkeit, in den Mittelpunkt stellt.
  • 💻 Remote oder im Büro: Du entscheidest, wie und wo du arbeitest, solange es mit deinem Projekt und deinem Team abgestimmt ist.
  • ⏸️ Ob Spikeball, Mario Kart spielen oder gemeinsam Wraps essen – wir gestalten unsere Pausen gerne gemeinsam, weil wir großen Wert auf ein lockeres und angenehmes Arbeitsumfeld legen.
  • 🥳 Auch als Student:in voll integriert: Ob Sommerfest, Weihnachtsfest oder ShipIt-Day – unsere Studierenden sind von Anfang an Teil des viadee-Teams.
  • 👋 viadee Campus-Community: über 40 Studierende arbeiten an unseren drei Standorten stark vernetzt, um Forschung und Praxis zu verbinden – und profitieren vom Austausch unter Gleichgesinnten.
  • 😎 Für uns selbstverständlich: Eine moderne Arbeitsplatzausstattung, leistungsgerechte Vergütung sowie Kaffee-,Tee-, Wasser- und Obst-Flatrate.

Du denkst, wir sollten uns kennenlernen?

Jetzt bewerben

Was es heißt, Teil der Viadee zu sein

Hier erfährst du, wie wir unsere Werte leben, welche Grundsätze uns in der Zusammenarbeit leiten und warum jede:r bei der viadee wertgeschätzt wird und eine Stimme hat.

Bitte um dieses Video anzusehen.
Testautomatisierung in der Praxis

Julian, Marc und Onur sind Werkstudenten bei der viadee. Sie berichten von ihren praxisorientierten Tätigkeiten im Bereich Testautomatisierung, insbesondere der Produktentwicklung von dem Test-Framework mateo.

Unsere Lösungen für
BANKEN, VERSICHERUNGEN, HANDEL UND WEITERE BRANCHEN

Agile MethodenAgile Methoden

Business Process ManagementBusiness Process Management

Clean CodeClean Code

CloudCloud

IT-SicherheitIT-Sicherheit

Java & ArchitekturJava & Architektur

Legacy ITLegacy IT

Frontend-EntwicklungFrontend-Entwicklung

Robotic Process AutomationRobotic Process Automation

Software-QualitätssicherungSoftware-Qualitätssicherung