Automated Inference of Web Software Packages and Their Versions

URN urn:nbn:de:gbv:18-228-7-2407
URL
Dokumentart: Bachelor Thesis
Institut: Fachbereich Informatik
Sprache: Englisch
Erstellungsjahr: 2018
Publikationsdatum:
Freie Schlagwörter (Deutsch): Websicherheit , automatisierte Sicherheitsanalyse , Erkennung veralteter Software
Freie Schlagwörter (Englisch): web security , automated security analysis , outdated software detection
DDC-Sachgruppe: Informatik
BK - Klassifikation: 54.38

Kurzfassung auf Englisch:

Many websites use popular software packages, e.,g., content management systems such as Joomla, Typo3, or Wordpress. A site using outdated versions of these software packages might be vulnerable to security issues and thereby endanger the privacy and security of its users. Common content management systems consist of a large number of individual files that are available on a web server. For example, such systems provide static assets like JavaScript or stylesheet files enhancing the user experience. At least some of those assets are unique to a specific software version and can therefore be used to identify it. For some of these files, the content may be characteristic for a particular version. This thesis implements VersionInferrer, a tool to index static files of many popular software packages and efficiently apply that generated index to infer the software version used by websites. VersionInferrer implements a generic approach which does not require manual adaptions for individual software packages.

Hinweis zum Urherberrecht

Für Dokumente, die in elektronischer Form über Datenenetze angeboten werden, gilt uneingeschränkt das Urheberrechtsgesetz (UrhG). Insbesondere gilt:

Einzelne Vervielfältigungen, z.B. Kopien und Ausdrucke, dürfen nur zum privaten und sonstigen eigenen Gebrauch angefertigt werden (Paragraph 53 Urheberrecht). Die Herstellung und Verbreitung von weiteren Reproduktionen ist nur mit ausdrücklicher Genehmigung des Urhebers gestattet.

Der Benutzer ist für die Einhaltung der Rechtsvorschriften selbst verantwortlich und kann bei Mißbrauch haftbar gemacht werden.