Sicherheitsanforderungen – insbesondere jene zur Vertraulichkeit – erfordern IT-Prozesse mit dem Least-Privilege-Prinzip. Das aktuell breit verwendete Autorisierungsprotokoll OAuth 2.0 entspricht diesen Anforderungen nur teilweise. […]
Aktuelles
Ontologien im E-Government
Studie über die Anwendungsmöglichkeiten von Ontologien im E-Government. Ontologie-basierte Konzepte finden vor allem im Kontext von Semantic-Web-Anwendungen starke Verbreitung und […]
Sichere Integration in der Cloud
Im Rahmen einer Studie wurde untersucht, wie bestehende Ansätze zur Interaktion über Domaingrenzen hinweg mit Cloudplattformen zusammenarbeiten. Der Fokus wurde […]
Privatsphäre-Auswirkungen neuer Web-Technologien
In dieser Kurzstudie werden bestehende Web-Tracking Technologien und Methoden aufgezeigt. Basierend auf diesen Methoden werden zwei neue Web-Technologien, Web Sockets […]
Sicherheitsempfehlungen für Behörden
Die Verwendung kryptographischer Methoden birgt eine gewisse Komplexität. So ist es nicht nur notwendig, aus einer Vielzahl an verfügbaren Methoden […]
SSL/TLS-Prüfung Clients/Server
Die A-SIT SSL/TLS Toolsuite prüft die Sicherheitseinstellungen von Web-Browsern und Web-Servern. Die A-SIT SSL/TLS Toolsuite besteht aus zwei Teilen. Mit […]
Multidimensionale Informationssicherheitsrichtlinien
Es wurde ein Framework (bestehend aus OWL-Vokabularen) entwickelt, das die systemübergreifende Definition sowie die Darstellung von Ressourcen und Sicherheitsrichtlinien ermöglicht. […]
Analyse aktueller Frameworks zur Entwicklung von mobilen Cross-Plattform-Applikationen
In dieser Studie wird analysiert, welche Sicherheitsmechanismen in beliebten Cross-Plattform-Frameworks zur Verfügung stehen. Betrachtet werden die beiden am häufigsten verwendeten […]
Statische Analyse von Windows Phone Applikationen
In diesem Projekt wurden einige Windows Phone Applikationen statisch analysiert. Ziel war es, gängige Sicherheitsprobleme zu finden. Dafür wurden zuerst […]
Browser-Plugin zur Interaktion mit SkyTrust
Plugin zum sicheren Ablegen von Dateien in Cloudspeicherdiensten. Online-Dienste zur Ablage von Daten (z.B. Dropbox, Google Drive) bieten keine Möglichkeit, […]