Suchen

Intelligenter Crawl-Mechanismus scannt Webapplikationen Automatisierte Schwachstellen-Erkennung und rollenbasiertes Reporting

| Redakteur: Stephan Augsten

Mit dem Web Application Vulnerability Scan Server hyperscan rundet der Spezialist für Webanwendungs-Sicherheit art of defence sein Portfolio ab. Die Lösung scannt Webapplikationen mit einem intelligenten Crawl-Mechanismus unter anderem auf mögliche SQL-Injektionen und Cross-Site-Scripting-Attacken.

Firmen zum Thema

Der Schwachstellen-Scanner hyperscan nimmt die Webanwendung von außen in die Zange.
Der Schwachstellen-Scanner hyperscan nimmt die Webanwendung von außen in die Zange.
( Archiv: Vogel Business Media )

Ohne Kenntnis des Quellcodes oder der IT-Infrastruktur prüft hyperscan Web-Anwendungen von außen auf Sicherheitslücken. Dabei arbeitet sich ein intelligenter Crawl-Mechanismus ausgehend vom Entry-Point sukzessive durch die erreichbaren Links, und erfasst somit den kompletten Aufbau einer Web-Applikation.

Manuelles Browsen untersützt den intelligenten Crawl-Mechanismus beim Aufdecken von Sicherheitslücken, die auf Javascript oder Ajax basieren. Automatisch erkennt der Web Application Vulnerability Scan Server unter anderem Schwachstellen, die anfällig für SQL-Injection oder Cross Site Scripting sind.

Hierfür penetriert hyperscan die Anwendungen mit verschiedenen Methoden und einer Datenbank, die Signaturen für bekannte Frameworks, Portale und Anwendungen enthält. Dieser Vorgang erfolgt automatisiert und kann in jede Phase des Applikationslebenszyklus eingebunden werden – ob Entwicklungs-, Abnahme- oder Auditing-Prozess.

Mehrere unabhängige Projekte lassen sich ohne Performanceverluste auch gleichzeitig crawlen und scannen. Zudem bietet sich hyperscan zur zeitsparenden Prüfung und Abnahme von Outsourcing-Lösungen an.

Sämtliche entdeckten Schwachstellen werden genauer beschrieben und rollenbasiert aufbereitet, beispielsweise als Compliance-konforme Reports auf Basis von 7001-a-626958/' class='inf-text__link inf-text__keyword'>ISO 27001, Basel II oder auch PCI. Auf diese Weise haben Führungskräfte sämtlicher Management-Etagen einen steten Überblick über den Sicherheitsstatus ihrer Webanwendungen.

Dank automatisierter Kommunikation von Schwachstellen-Informationen lässt sich hyperscan auch in umfassende Web-Application-Security-Konzepte einbinden. Damit ergänzt die Lösung klassische Quellcode-Scanner oder Web Application Firewalls.

(ID:2015225)