Bachelorarbeit zum Thema SAPUI5 erreicht 3. Platz in der CAST-Finalrunde
In seiner Arbeit hat Bachelorand Björn Becker zwei SAPUI5-Anwendungen auf Sicherheitslücken untersucht und Konzepte entwickelt, wie gefundene Schwachstellen behoben werden können. Außerdem erarbeitete er ein Best Practice-Konzept, das anerkannte Maßnahmen für die Sicherheit von Anwendungen beinhaltet.
Die Maßnahmen werden dabei Kategorien zugeordnet und dann zu einem Bereich zusammengefasst. Beispielsweise zählt die Kategorie „Datenvalidierung“ zum Bereich „Backend“. Das Zusammenfassen in verschiedene Bereiche soll die thematische Suche für Entwickler nach bestimmten Kategorien und deren Maßnahmen erleichtern. So kann ein Entwickler schneller prüfen, ob er alle für ihn relevanten Punkte beachtet hat, denn einige Mitarbeiter entwickeln nur im Bereich des Backends, wodurch manche Kategorien oder gewisse Punkte für sie nicht relevant sind. Im weiteren Verlauf ist das Konzept wie eine Checkliste aufgebaut und bietet dem Entwickler den Mehrwert, dass Maßnahmen, die schon eingebaut worden sind, abgehakt werden können und dabei sofort erkannt wird, welche noch eingebaut werden müssen. Diese Vorgehensweise unterstützt den Entwickler dabei, die IT-Sicherheit der Anwendungen zu verbessern. Denn immer wieder kommt es zu Angriffen auf Webanwendungen, bei denen Sicherheitslücken ausgenutzt und u.a. sensible Daten abgegriffen werden. Um diese Szenarien zu verhindern, ist es notwendig, die Sicherheit von Webanwendungen regelmäßig zu überprüfen und zu verbessern.
Björn reichte seine Bachelorarbeit anschließend beim CAST-Förderpreis ein. Dieser wird jährlich vom Competence Center for Applied Security Technology, CAST e.V. verliehen. Im deutschsprachigen Raum ist sie eine der wichtigsten Organisationen für den Bereich IT-Sicherheit. Der Verein besitzt das Ziel, das Bewusstsein und die erforderliche Kompetenz für die IT-Sicherheit weiterzuentwickeln (https://www.cast-forum.de/home.html). Dazu werden Informationsveranstaltungen, Beratungen, Workshops und Tutorials angeboten, um die Anwender bei der Auswahl und dem Einsatz bedarfsgerechter Sicherheitstechnologie zu unterstützen. Jedes Jahr ehrt der CAST e.V. im Rahmen seines Förderpreises die besten Abschlussarbeiten zum Thema IT-Sicherheit. Dafür werden Arbeiten aus ganz Deutschland eingereicht und vom CAST begutachtet. Die nominierten Finalisten werden anschließend zu einem Workshop eingeladen, wo sie ihre Arbeiten vor einer Jury vorstellen. Diese ermittelt dann die jeweiligen Preisträger für die Kategorien Bachelor- und Masterarbeiten und gibt sie bekannt.
Nach Einreichung von Björns Bachelorarbeit beim CAST-Förderpreis wurde sie für die Finalrunde am 30.11.2018 in Darmstadt nominiert. Die Nominierung bedeutete, dass sich seine Arbeit gegen Konkurrenz aus ganz Deutschland durchsetzen konnte. Die Veranstaltung ging über den ganzen Tag und Björn durfte gleich zu Beginn seine Arbeit vorstellen. Ein Programm, in dem es einen Überblick über die nominierten Arbeiten gibt, findet man hier: https://www.cast-forum.de/workshops/programm/260. Nachdem die letzte Arbeit vorgestellt wurde, setzte sich die Jury zusammen und gab nach einiger Zeit das Ergebnis bekannt. Voller Stolz konnte Björn in der Kategorie Bachelorarbeiten den 3. Preis entgegennehmen.
Dieser 3. Platz beim CAST-Förderpreis zeigt wieder einmal, welchen hohen Stellenwert das Thema IT-Sicherheit bei abat hat und das wir in diesem Themenbereich sehr gut aufgestellt sind.