Testen
In diesem Abschnitt finden Sie Informationen rund ums Sicherheits-Testen.Das Problem beim Sicherheits-Testen ist, daß man nicht testet wie es funktionieren soll, sondern wie es „NICHT funktionieren darf“.
| Thema | Version | Sprache | Datum | Datentyp | Format | Autor |
|---|---|---|---|---|---|---|
| A Pracatical Guide to Vulnerability Checkers |
|
13.03.06 | White Paper |
pdf
|
SVS-UHH | |
| Open Source Static Analysis Tools for Security Testing of Java Web Applications |
|
19.12.06 | White Paper |
pdf
|
SAP | |
| Leitfaden-Applikationspenetrationstest | 1.0 |
|
02.04.07 | Leitfaden |
pdf
|
SAP |
| Security Tests for Web Services | 1.0 |
|
März 2007 | Best Practice Guide |
pdf
|
SAP |
CISAT
Der Begriff "statische Source Code Analyse" beschreibt eine Klasse von Algorithmen, die darauf abzielen ein Program lediglich anhand seines Source Codes zu "verstehen". Im Rahmen des secologic-Projekts wurde das CISAT-Framework entwickelt, das fortschrittliche Methoden zur Integration von sicherheits-zentrischer statischer Analyse in den Entwicklungsprozess bietet.
| Thema | Version | Sprache | Datum | Datentyp | Format | Autor |
|---|---|---|---|---|---|---|
| CISAT: Integration von sicherheitszentrierter statischer Analyse in den Enwicklungsprozess | 1.0 |
|
07.02.07 | Konferenzpapier |
pdf
|
SVS-UHH |
| CISAT: Documentation and Software Packages | 1.0 |
|
01.04.07 | Software |
misc.
|
SVS-UHH |