Intelligenter Crawl-Mechanismus scannt Webapplikationen

Automatisierte Schwachstellen-Erkennung und rollenbasiertes Reporting

08.09.2008 | Redakteur: Stephan Augsten

Der Schwachstellen-Scanner hyperscan nimmt die Webanwendung von außen in die Zange.
Der Schwachstellen-Scanner hyperscan nimmt die Webanwendung von außen in die Zange.

Mit dem Web Application Vulnerability Scan Server hyperscan rundet der Spezialist für Webanwendungs-Sicherheit art of defence sein Portfolio ab. Die Lösung scannt Webapplikationen mit einem intelligenten Crawl-Mechanismus unter anderem auf mögliche SQL-Injektionen und Cross-Site-Scripting-Attacken.

Ohne Kenntnis des Quellcodes oder der IT-Infrastruktur prüft hyperscan Web-Anwendungen von außen auf Sicherheitslücken. Dabei arbeitet sich ein intelligenter Crawl-Mechanismus ausgehend vom Entry-Point sukzessive durch die erreichbaren Links, und erfasst somit den kompletten Aufbau einer Web-Applikation.

Manuelles Browsen untersützt den intelligenten Crawl-Mechanismus beim Aufdecken von Sicherheitslücken, die auf Javascript oder Ajax basieren. Automatisch erkennt der Web Application Vulnerability Scan Server unter anderem Schwachstellen, die anfällig für SQL-Injection oder Cross Site Scripting sind.

Hierfür penetriert hyperscan die Anwendungen mit verschiedenen Methoden und einer Datenbank, die Signaturen für bekannte Frameworks, Portale und Anwendungen enthält. Dieser Vorgang erfolgt automatisiert und kann in jede Phase des Applikationslebenszyklus eingebunden werden – ob Entwicklungs-, Abnahme- oder Auditing-Prozess.

Mehrere unabhängige Projekte lassen sich ohne Performanceverluste auch gleichzeitig crawlen und scannen. Zudem bietet sich hyperscan zur zeitsparenden Prüfung und Abnahme von Outsourcing-Lösungen an.

Sämtliche entdeckten Schwachstellen werden genauer beschrieben und rollenbasiert aufbereitet, beispielsweise als Compliance-konforme Reports auf Basis von ISO 27001, Basel II oder auch PCI. Auf diese Weise haben Führungskräfte sämtlicher Management-Etagen einen steten Überblick über den Sicherheitsstatus ihrer Webanwendungen.

Dank automatisierter Kommunikation von Schwachstellen-Informationen lässt sich hyperscan auch in umfassende Web-Application-Security-Konzepte einbinden. Damit ergänzt die Lösung klassische Quellcode-Scanner oder Web Application Firewalls.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2015225 / Mobile- und Web-Apps)