Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
arbeiten:safely_and_flexibly_sandboxing_python_code_in_a_c_runtime [07.10.2019 12:28] – Erstellt mit dem Formular arbeiten:anlegen Juergen Hahn | arbeiten:safely_and_flexibly_sandboxing_python_code_in_a_c_runtime [08.03.2021 12:35] – [Data-Entry] Juergen Hahn | ||
---|---|---|---|
Zeile 2: | Zeile 2: | ||
---- dataentry StudentischeArbeit ---- | ---- dataentry StudentischeArbeit ---- | ||
- | Thema | + | Thema : Safely and Flexibly Sandboxing Python Code in a C++ Runtime |
- | Art_thesistypes | + | Art_thesistypes |
- | BetreuerIn_thesisadvisor | + | BetreuerIn_thesisadvisor |
- | BearbeiterIn | + | BearbeiterIn |
- | ErstgutachterIn_thesisprofessor | + | ErstgutachterIn_thesisprofessor |
- | ZweitgutachterIn_secondthesisprofessor : | + | ZweitgutachterIn_secondthesisprofessor : Christian Wolff |
- | Status_thesisstate | + | Status_thesisstate |
- | Stichworte_thesiskeywords | + | Stichworte_thesiskeywords |
- | angelegt_dt | + | angelegt_dt |
- | Anmeldung_dt | + | Anmeldung_dt |
- | Antrittsvortrag_dt | + | Antrittsvortrag_dt |
- | Abschlussvortrag_dt | + | Abschlussvortrag_dt |
- | Abgabe_dt | + | Abgabe_dt |
- | Textlizenz_textlicense | + | Textlizenz_textlicense |
- | Codelizenz_codelicense | + | Codelizenz_codelicense |
---- | ---- | ||
- | === Hintergrund === | ||
- | Das Sandboxing von Applikationen ist eine Methode in der Software | + | |
- | Dementsprechend | + | |
- | Eine Art des Sandboxing ist die Verwendung von Skriptsprachen | + | |
- | In diesem Benutzungskontext wird mithilfe der Skriptsprache das " | + | === Hintergrund === |
+ | Das Sandboxing von Applikationen ist eine Methode in der Software-Entwicklung, um die Kontexte, in denen Code ausgeführt werden kann, einzuschränken. | ||
+ | Dadurch | ||
+ | Eine Art des Sandboxing ist die Verwendung von Skriptsprachen | ||
+ | In diesem Benutzungskontext wird mithilfe der Skriptsprache das " | ||
Ein Beispiel aus dem Videospielkontext ist die Implementierung eines Projektils. | Ein Beispiel aus dem Videospielkontext ist die Implementierung eines Projektils. | ||
Der Anwendungsentwickler " | Der Anwendungsentwickler " | ||
- | Skriptsprachen werden für solche Anwendungsszenarien bevorzugt eingesetzt, da sie schnelle Iteration erlauben, leichter zu verwenden sind als C/C++ und auch Entwicklungen | + | Skriptsprachen werden für solche Anwendungsszenarien bevorzugt eingesetzt, da sie schnelle Iteration erlauben, leichter zu verwenden sind als C/C++ und auch Entwicklungen |
=== Zielsetzung der Arbeit === | === Zielsetzung der Arbeit === | ||
- | In dieser Arbeit soll anhand des Threat-Modelling-Prinzips für eine gegebene C++-Runtime, | + | In dieser Arbeit soll systematisch untersucht |
- | Hierbei geht es primär um unbeabsichtigte " | + | Hierbei geht es primär um unbeabsichtigte " |
- | Im nächsten Schritt | + | Anhand der evaluierten Szenarien soll im nächsten Schritt, ausgehend vom State of the Art des Sandboxing, eine Integration der Sandbox für Python3-Scripting in die C++-Runtime vorgenommen werden. |
- | In einem weiteren Schritt soll evaluaiert | + | In einem weiteren Schritt soll evaluiert |
=== Konkrete Aufgaben === | === Konkrete Aufgaben === | ||
* Aufbereitung von Literatur zum Thema (1 Woche) | * Aufbereitung von Literatur zum Thema (1 Woche) | ||
- | * Erstellen des Threat-Models | + | * Identifizieren von Gefahren |
- | * Integration | + | * Integration |
- | * Testing des Thread Models | + | * Testen der Sicherheitsmechanismen |
- | * Evaluation | + | * Benutzerevaluation |
- | * Schriftliche | + | * Finalisierung der schriftlichen |
=== Erwartete Vorkenntnisse === | === Erwartete Vorkenntnisse === | ||
Zeile 54: | Zeile 57: | ||
=== Weiterführende Quellen === | === Weiterführende Quellen === | ||
- | [1] https:// | + | 1. https:// |
- | [2] Sewell, B. (2015). Blueprints Visual Scripting for Unreal Engine. Packt Publishing Ltd. | + | 2. Sewell, B. (2015). Blueprints Visual Scripting for Unreal Engine. Packt Publishing Ltd. |
- | [3] https:// | + | 3. https:// |
- | [4] Prevelakis, V., & Spinellis, D. (2001, June). Sandboxing Applications. In USENIX Annual Technical Conference, FREENIX Track (pp. 119-126). | + | 4. Prevelakis, V., & Spinellis, D. (2001, June). Sandboxing Applications. In USENIX Annual Technical Conference, FREENIX Track (pp. 119-126). |
- | [5] Ansel, J., Marchenko, P., Erlingsson, Ú., Taylor, E., Chen, B., Schuff, D. L., ... & Yee, B. (2011, June). Language-independent sandboxing of just-in-time compilation and self-modifying code. In ACM SIGPLAN Notices (Vol. 46, No. 6, pp. 355-366). ACM. | + | 5. Ansel, J., Marchenko, P., Erlingsson, Ú., Taylor, E., Chen, B., Schuff, D. L., ... & Yee, B. (2011, June). Language-independent sandboxing of just-in-time compilation and self-modifying code. In ACM SIGPLAN Notices (Vol. 46, No. 6, pp. 355-366). ACM. |