Differential Fuzzing of XPath

Global

Supervision: Juraj Somorovsky

Start date: sofort

More details:

Description

XPath ist eine mächtige Sprache, die es ermöglicht in XML-basierten Daten zu suchen. Sie wird in Datenbanken als auch für Sicherheits-relevante Anwendungen verwendet. Da die meisten XPath-Bibliotheken aus der Steinzeit kommen, sind in diesen Bibliotheken einige Fehler zu erwarten. Diese können die Funktionalität dieser kritischen Anwendungen gefährden.

In dieser Bachelor-/Masterarbeit sollten die gängigen XPath-Bibliotheken mit einem Differential Fuzzing Ansatz evaluiert werden. Dabei werden die Bibliotheken aufgesetzt, mit maliziösen XPath-Ausdrücken getestet und Konsistenz der ausgewerteten XML-Daten überprüft. Potentielle Inkonsistenzen werden analysiert und deren Auswirkungen auf XML-Datenbanken oder XML-Security Applikationen untersucht.

Requirements

Erfolgreicher Abschluss der Veranstaltungen Netzsicherheit und XML