Automatisierte Tests für Web-2.0-Anwendungen
Webanwendungen. sind häufig Zielscheibe von Internetkriminellen und Betrügern. Informatiker der Universität des Saarlandes haben ein Programm entwickelt, das die mühsame manuelle Suche nach Web-2.0-Sicherheitslücken erleichtern will.
Auf der diesjährigen CeBIT wollen Valentin Dallmeier und Martin Burger von der Universität des Saarlandes am saarländischen Forschungsstand (Halle 9, Stand F34) "Webmate" vorstellen, ein selbst entwickeltes Programm zum automatischen Testen komplexer Webanwendungen vorstellen.Ein kritischer Punkt insbesondere von Web-2.0-Anwendungen ist, dass durch Techniken wie AJAX („Asynchronous JavaScript and XML“) Inhalte fremder Seiten dynamisch eingebunden werden können, ohne dass dies der Anwender bemerkt. Das bringt zahlreiche Risiken mit sich.
An diesem Punkt setzt die Software der Saarbrücker Informatiker ein. Um eine Anwendung zu testen, muss der Verantwortliche die Webadresse der zu untersuchenden Applikation in das System eingeben. Daraufhin erkundet dieses selbstständig, wie die einzelnen Komponenten der Anwendung miteinander verbunden sind und über welche Menüs und Bedienelemente die Anwender mit der Webanwendung arbeiten. Auf dieser Informationsbasis generiert das System Testfälle und führt sie aus. Stellt "Webmate" Inkompatibilitäten zwischen einer bestimmten Browser-Version und der Anwendung fest, informiert es den Entwickler; ebenso, falls eine Datenbankanbindung fehlt, ein Server nicht mehr reagiert oder ein vorhandener Link ins Leere führt.
Die beiden Entwickler planen eine Ausgründung, wofür ihnen die Experten-Jury der staatlichen Förderinitiative "EXIST " bereits eine Empfehlung ausgesprochen hat. Das Start-up ist ebenfalls auf der CeBIT vertreten (Halle 5, Stand D04). Weitere technische Details zum Programm finden sich auf der "Webmate"-Webseite sowie in den Arbeiten der Entwickler.
(ur)
