Abstract-Band - Fakultät für Informatik, TU Wien - Technische ...
Abstract-Band - Fakultät für Informatik, TU Wien - Technische ...
Abstract-Band - Fakultät für Informatik, TU Wien - Technische ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
soll es jedem Tester möglich sein, Sicherheitswerkzeuge zu vergleichen und<br />
ein <strong>für</strong> die bevorstehenden Tests geeignetes Werkzeug auszuwählen. Außerdem<br />
konnte gezeigt werden, dass keines der gewählten Sicherheitswerkzeuge<br />
vollautomatisiert ist, da stets manueller Eingriff notwendig ist,<br />
um die Testresultate mit den gewünschten Ergebnissen zu vergleichen.<br />
Thomas Artner<br />
Konzeption und Entwurf eines Frameworks zur Unterstützung der<br />
Testdurchführung in sicherheitskritischen serviceorientierten Umgebungen<br />
Studium: Masterstudium Software Engineering & Internet Computing<br />
Betreuer: Ao.Univ.Prof. Dr. Thomas Grechenig<br />
Serviceorientierte Architekturen gelten bei Neuentwicklungen im<br />
Unternehmensbereich meist als die erste Wahl. Eigenschaften dieses<br />
Architekturstils, wie z.B. lose Kopplung, ermöglichen eine Vielzahl von<br />
unvorhergesehenen Integrationsszenarien, die nicht in jeder möglichen<br />
Ausprägung getestet werden können. Durch diesen Umstand wird die<br />
Relevanz sorgfältig geplanter Testdurchführung stark erhöht. In<br />
sicherheitskritischen serviceorientierten Architekturen wird die<br />
Testdurchführung durch den Einsatz kryptografischer Methoden noch weiter<br />
erschwert. Der Zugriff auf Applikationsdaten ist nicht mehr ohne weiteres<br />
möglich, und eine gänzliche Deaktivierung der Kryptografie würde das<br />
Gesamtverhalten des Systems zu stark beeinträchtigen. Die vorliegende<br />
Arbeit beschreibt Konzepte, die es ermöglichen, Applikationsdaten zu<br />
entschlüsseln, ohne das Gesamtsystem in zu hohem Maße zu belasten. Das<br />
erste Konzept beschreibt ein Verfahren zur Entschlüsselung von SSL/TLS<br />
Datenströmen zur Extraktion der Applikationsdaten, nachdem diese<br />
aufgezeichnet wurden. Das zweite Konzept beschreibt einen Ansatz, bei dem<br />
Proxies zwischen Servicekomponenten die ausgetauschten Nachrichten<br />
mitprotokollieren und zur Verifikation zur Verfügung stellen. Vor- und<br />
Nachteile sowie die Einsatzmöglichkeiten des jeweiligen Konzept werden in<br />
einer Testumgebung evaluiert und beschrieben.<br />
Stefan Bachl<br />
Effects of Personal Displays and Transfer Techniques on Collaboration in<br />
Multi-touch Based Multi-display Environments<br />
Studium: Masterstudium Wirtschaftsinformatik<br />
Betreuer: Ao.Univ.Prof. Dr. Thomas Grechenig<br />
70<br />
Computerumgebungen mit mehreren Bildschirmen (Multi-display environments,<br />
MDE) bestehen aus ein oder mehreren gemeinsam verwendeten<br />
Displays und zusätzlichen Geräten mit Bildschirmen <strong>für</strong> jeden Kollaborator.<br />
Die zunehmende Verfügbarkeit von mobilen Geräten, wie zum Beispiel<br />
Mobiltelefone oder Tablet Computer (Tablets), bietet eine Möglichkeit deren