Erkennung von Code Injection Schwachstellen in HTML5 Apps
Um mobile Cross-Plattform Applikationen zu entwickeln, werden oft Frameworks eingesetzt, die auf JavaScript und HTML5 basieren. Dadurch bringen solche Applikationen jedoch nicht nur den Vorteil der Plattformunabhängigkeit mit sich, sondern auch die Schwachstellen von Browseranwendungen, allem voran die Möglichkeit, potentiell schadhaften Code einzuschleusen. In diesem Bericht wird ein Tool vorgestellt, das die Verwendung der vor Code Injection schützenden Browserfunktion Content Security Policy (CSP) überprüfen und beurteilen kann. Ebenso wird aufgezeigt, wie festgestellt werden kann, ob in eine Applikation, die CSP nicht oder falsch verwendet, potentiell Code über Apache Cordova-Plugins eingeschleust werden kann.
Downloads
| Datei | Beschreibung | Dateigröße |
|---|---|---|
Projektbericht
|
|
229 kB |
|
Dokumentation
|
|
184 kB |