Heartbleed and Shellshock; What story about risk does the public record tell us?
Typ:

Studien-/ Bachelor-/ Diplom- oder Masterarbeit,Hiwi-Stelle

Betreuer:

Tim Zander

Status:

zu vergeben

Möglicher Beginn:

ab sofort

Freie Repositories wie Bash und Openssl lassen einen offenen Einblick in deren Entwicklungsprozesses zu. Aber welche Geschichte können diese öffentlichen Dokumente zu Security Bugs wie Heartbleed und Shellshock erzählen. Lässt sich eine Veränderung zum Besseren im Quellcode und dessen Historie, in Mailinglisten, CVE etc. ablesen? vgl. https://arxiv.org/abs/2103.00352