Bachelor - Projektgruppe / Master - Lab - Hardcoded credentials
Supervisor: Christian (tiefenau@cs.uni-bonn.de)
Gruppengröße: 1-2
Immer wieder werden in Produktionscode oder in Versionskontrollsystemen wie Git Hardcoded Credentials gefunden, die dazu genutzt werden können unberechtigten Zugriff auf die Systeme zu bekommen. Im Rahmen dieser Arbeit sollen für dieses Phänomen erforscht werden. In Zusammenarbeit mit dem HRZ können Interviewstudien mit EntwicklerInnen durchgeführt werden, die Einblicke auf das Sicherheitsbewusstsein für das Thema liefern.
Aufgaben
- Literaturrecherche nach verwandten Arbeiten zu dem Thema
- Durchführung einer kleinen Interviewstudie in Kooperation mit dem HRZ
- Analyse und Abschlussberichtericht
Groupsize: 1-2
Frequently hardcoded credentials are found in production code or in version control systems such as Git. These can be used to gain unauthorized access to the systems. In the context of this lab, you will research possible reasons for this. In collaboration with the HRZ, interview studies with developers can be conducted that provide insights on security awareness for the topic.
Tasks
- Search for related work on the topic
- Conduct a small interview study in cooperation with the HRZ
- Analysis and final report
Related: