Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
arbeiten:safely_and_flexibly_sandboxing_python_code_in_a_c_runtime [07.10.2019 12:39] – [Data-Entry] Juergen Hahn | arbeiten:safely_and_flexibly_sandboxing_python_code_in_a_c_runtime [19.11.2020 10:57] – [Data-Entry] Juergen Hahn | ||
---|---|---|---|
Zeile 2: | Zeile 2: | ||
---- dataentry StudentischeArbeit ---- | ---- dataentry StudentischeArbeit ---- | ||
- | Thema : Safely and Flexibly Sandboxing Python Code in a C++ Runtime | + | Thema : Safely and Flexibly Sandboxing Python Code in a C++ Runtime |
- | Art_thesistypes | + | Art_thesistypes |
- | BetreuerIn_thesisadvisor | + | BetreuerIn_thesisadvisor |
- | BearbeiterIn | + | BearbeiterIn |
- | ErstgutachterIn_thesisprofessor | + | ErstgutachterIn_thesisprofessor |
- | ZweitgutachterIn_secondthesisprofessor : # | + | ZweitgutachterIn_secondthesisprofessor : |
- | Status_thesisstate | + | Status_thesisstate |
- | Stichworte_thesiskeywords | + | Stichworte_thesiskeywords |
- | angelegt_dt | + | angelegt_dt |
- | Anmeldung_dt | + | Anmeldung_dt |
- | Antrittsvortrag_dt | + | Antrittsvortrag_dt |
- | Abschlussvortrag_dt | + | Abschlussvortrag_dt |
- | Abgabe_dt | + | Abgabe_dt |
Textlizenz_textlicense | Textlizenz_textlicense | ||
Codelizenz_codelicense | Codelizenz_codelicense | ||
---- | ---- | ||
+ | |||
=== Hintergrund === | === Hintergrund === | ||
- | Das Sandboxing von Applikationen ist eine Methode in der Software | + | Das Sandboxing von Applikationen ist eine Methode in der Software-Entwicklung, um die Kontexte, in denen Code ausgeführt werden kann, einzuschränken. |
- | Dementsprechend | + | Dadurch |
- | Eine Art des Sandboxing ist die Verwendung von Skriptsprachen | + | Eine Art des Sandboxing ist die Verwendung von Skriptsprachen |
- | In diesem Benutzungskontext wird mithilfe der Skriptsprache das " | + | In diesem Benutzungskontext wird mithilfe der Skriptsprache das " |
Ein Beispiel aus dem Videospielkontext ist die Implementierung eines Projektils. | Ein Beispiel aus dem Videospielkontext ist die Implementierung eines Projektils. | ||
Der Anwendungsentwickler " | Der Anwendungsentwickler " | ||
Zeile 31: | Zeile 32: | ||
=== Zielsetzung der Arbeit === | === Zielsetzung der Arbeit === | ||
- | In dieser Arbeit soll erarbeitet | + | In dieser Arbeit soll systematisch untersucht |
- | Dabei soll Threat-Modeling angewandt werden. | + | Hierbei geht es primär um unbeabsichtigte " |
- | Hierbei geht es primär um unbeabsichtigte " | + | |
Anhand der evaluierten Szenarien soll im nächsten Schritt, ausgehend vom State of the Art des Sandboxing, eine Integration der Sandbox für Python3-Scripting in die C++-Runtime vorgenommen werden. | Anhand der evaluierten Szenarien soll im nächsten Schritt, ausgehend vom State of the Art des Sandboxing, eine Integration der Sandbox für Python3-Scripting in die C++-Runtime vorgenommen werden. | ||
- | In einem weiteren Schritt soll evaluaiert | + | In einem weiteren Schritt soll evaluiert |
=== Konkrete Aufgaben === | === Konkrete Aufgaben === | ||
* Aufbereitung von Literatur zum Thema (1 Woche) | * Aufbereitung von Literatur zum Thema (1 Woche) | ||
- | * Erstellen des Threat-Models | + | * Identifizieren von Gefahren |
- | * Integration | + | * Integration |
- | * Testing des Threat Models | + | * Testen der Sicherheitsmechanismen |
- | * Evaluation | + | * Benutzerevaluation |
- | * Schriftliche | + | * Finalisierung der schriftlichen |
=== Erwartete Vorkenntnisse === | === Erwartete Vorkenntnisse === | ||
Zeile 55: | Zeile 55: | ||
=== Weiterführende Quellen === | === Weiterführende Quellen === | ||
- | [1] https:// | + | 1. https:// |
- | [2] Sewell, B. (2015). Blueprints Visual Scripting for Unreal Engine. Packt Publishing Ltd. | + | 2. Sewell, B. (2015). Blueprints Visual Scripting for Unreal Engine. Packt Publishing Ltd. |
- | [3] https:// | + | 3. https:// |
- | [4] Prevelakis, V., & Spinellis, D. (2001, June). Sandboxing Applications. In USENIX Annual Technical Conference, FREENIX Track (pp. 119-126). | + | 4. Prevelakis, V., & Spinellis, D. (2001, June). Sandboxing Applications. In USENIX Annual Technical Conference, FREENIX Track (pp. 119-126). |
- | [5] Ansel, J., Marchenko, P., Erlingsson, Ú., Taylor, E., Chen, B., Schuff, D. L., ... & Yee, B. (2011, June). Language-independent sandboxing of just-in-time compilation and self-modifying code. In ACM SIGPLAN Notices (Vol. 46, No. 6, pp. 355-366). ACM. | + | 5. Ansel, J., Marchenko, P., Erlingsson, Ú., Taylor, E., Chen, B., Schuff, D. L., ... & Yee, B. (2011, June). Language-independent sandboxing of just-in-time compilation and self-modifying code. In ACM SIGPLAN Notices (Vol. 46, No. 6, pp. 355-366). ACM. |