Bug Chaser - Cloud Native Bug Bounty Plattform

Wolf, Janis and Zindel, Marius (2022) Bug Chaser - Cloud Native Bug Bounty Plattform. Other thesis, OST Ostschweizer Fachhochschule.

[thumbnail of FS 2022-BA-EP-Zindel-Wolf-BugChaser – A Cloudnative Bug Bounty Application.pdf] Text
FS 2022-BA-EP-Zindel-Wolf-BugChaser – A Cloudnative Bug Bounty Application.pdf - Supplemental Material

Download (23MB)

Abstract

Einleitung:
Im Softwareentwicklungsprozess können Applikationen auf verschiedenste Weisen getestet werden. Eine mögliche Variante ist es, Software mittels Bug Bounty Programmen auf Schwachstellen und Fehler zu testen. Unternehmen und Organisationen erhalten so die Möglichkeit, selbst entwickelte Software von externen ITSicherheitsexperten zu prüfen. Auch die Fachhochschule OST, sowie deren Institute, setzen verschiedene interne Applikationen ein, welche von den Studierenden sowie den Mitarbeitenden täglich genutzt werden.

Ziel der Arbeit:
Ziel dieser Arbeit war es, eine Bug Bounty Plattform für die Fachhochschule zu entwickeln. Diese soll es einerseits ermöglichen, in Zukunft eigene, interne Applikationen auf Schwachstellen zu testen, andererseits soll die Plattform aber auch für die Ausbildung eingesetzt werden können. Im Modul Secure Software am Campus Rapperswil-Jona wird speziell unterrichtet, wie Applikationen sicher entwickelt werden. Ein Teil dieser Ausbildung setzt ebenfalls auf Bug Bounty Programme, welcher durch die entwickelte Plattform unterstützt werden soll.

Ergebnis:
Auf Basis von Recherchen zu bestehenden Lösungen und Technologien wurden Anforderungen an die Plattform aufgenommen. Des Weiteren sollte die Applikation kostengünstig im Betrieb sein. Zum Ende der Construction Phase wurde die während der Arbeit umgesetzten Plattform sowie das dahinterstehende Konzept mit Studierenden an der OST anhand einem Bug Bounty Programm mit einer fehlerbehafteten Software validiert. Als Resultat der Arbeit ist die Bug Chaser Plattform entstanden. Eine Cloud Native Webapplikation, welche vollständig in der Amazon Web Services Cloud betrieben wird. Interne wie auch externe Organisationen erhalten die Möglichkeit, private oder öffentliche Bug Bounty Programme auf der Plattform zu betreiben. Hunter können nach Schwachstellen suchen und diese auf der Plattform rapportieren. Im Gegenzug können Belohnungen ausbezahlt werden. Während der Validierung zeigte es sich, dass die Applikation bereits eingesetzt werden kann. Weitere Funktionalitäten können in einer Folgearbeit erweitert werden.

Item Type: Thesis (Other)
Subjects: Topics > Internet Technologies and Applications > Amazon Web Services (AWS)
Area of Application > Web based
Area of Application > Security
Technologies > Programming Languages > Java Script
Technologies > Databases > NoSQL
Technologies > Frameworks and Libraries > React
Technologies > Programming Languages > TypeScript
Metatags > INS (Institute for Networked Solutions)
Divisions: Bachelor of Science FHO in Informatik > Bachelor Thesis
Depositing User: OST Deposit User
Contributors:
Contribution
Name
Email
Thesis advisor
Weiler, Nathalie
UNSPECIFIED
Date Deposited: 19 Sep 2022 07:36
Last Modified: 19 Sep 2022 07:36
URI: https://eprints.ost.ch/id/eprint/1037

Actions (login required)

View Item
View Item