TU Darmstadt / ULB / TUbiblio

Security Analysis of HTML5 Features

Heinrich, Markus :
Security Analysis of HTML5 Features.
Technische Universität Darmstadt
[Bachelorarbeit] , (2012)

Kurzbeschreibung (Abstract)

HTML 4.01 wurde 1999 veröffentlicht. Durch die rasante Entwicklung des Internets wurde HTML mit der Zeit den Anforderungen einer modernen Webanwendung nicht mehr gerecht. Seit 2004 arbeitet die WHATWG und das W3C an dem Nachfolger, HTML5. Mittlerweile haben sich die wichtigsten Teile des neuen Standards stabilisiert und sind nur noch geringfügigen Änderungen unterworfen. Diese Arbeit stellt die neuen Schnittstellen in HTML5 vor und analysiert ihren Einfluss auf die Sicherheit von Webanwendungen. Das beinhaltet Angriffsvektoren und Sicherheitsrisiken, die Entwickler bei der Implementierung verhindern und schließen können. Dazu werden die Alexa TOP 10.000 Webseiten auf HTML5 und seine APIs untersucht und eine Nutzungsstatistik erstellt, die auch die sichere Verwendung von HTML5 betrachtet.

Typ des Eintrags: Bachelorarbeit
Erschienen: 2012
Autor(en): Heinrich, Markus
Titel: Security Analysis of HTML5 Features
Sprache: Deutsch
Kurzbeschreibung (Abstract):

HTML 4.01 wurde 1999 veröffentlicht. Durch die rasante Entwicklung des Internets wurde HTML mit der Zeit den Anforderungen einer modernen Webanwendung nicht mehr gerecht. Seit 2004 arbeitet die WHATWG und das W3C an dem Nachfolger, HTML5. Mittlerweile haben sich die wichtigsten Teile des neuen Standards stabilisiert und sind nur noch geringfügigen Änderungen unterworfen. Diese Arbeit stellt die neuen Schnittstellen in HTML5 vor und analysiert ihren Einfluss auf die Sicherheit von Webanwendungen. Das beinhaltet Angriffsvektoren und Sicherheitsrisiken, die Entwickler bei der Implementierung verhindern und schließen können. Dazu werden die Alexa TOP 10.000 Webseiten auf HTML5 und seine APIs untersucht und eine Nutzungsstatistik erstellt, die auch die sichere Verwendung von HTML5 betrachtet.

Freie Schlagworte: HTML5, Security, Web Analaysis
Fachbereich(e)/-gebiet(e): 20 Fachbereich Informatik
20 Fachbereich Informatik > Security Engineering
20 Fachbereich Informatik > Sicherheit in der Informationstechnik
Profilbereiche
Profilbereiche > Cybersicherheit (CYSEC)
LOEWE
LOEWE > LOEWE-Zentren
LOEWE > LOEWE-Zentren > CASED – Center for Advanced Security Research Darmstadt
Veranstaltungsort: Darmstadt
Hinterlegungsdatum: 31 Dez 2016 11:42
ID-Nummer: TUD-CS-2012-0234
Export:

Optionen (nur für Redakteure)

Eintrag anzeigen Eintrag anzeigen