Suchen

Web Application Security Neues Tool zur Schwachstellen-Analyse und -Beseitigung in Webanwendungen

| Redakteur: Stephan Augsten

Direkte Hacking-Attacken auf das Netzwerk sind aufwändig und werden immer seltener. Deutlich einfacher gestalten sich Angriffe auf unsichere Web-2.0-Anwendungen. Auf derartige Gefahren hat sich die Fybit GmbH spezialisiert, die mit Riatrax Security eine automatisierte Schwachstellen-Analyse und -Beseitigung für Web-Applikationen anbietet.

Firmen zum Thema

Riatrax Security richtet sich an all jene, die sich bei der Entwicklung von Webanwendungen keine Gedanken um die Sicherheit machen möchten,
Riatrax Security richtet sich an all jene, die sich bei der Entwicklung von Webanwendungen keine Gedanken um die Sicherheit machen möchten,
( Archiv: Vogel Business Media )

Aus Zeit- und Kostengründen kann es sich nicht jedes Unternehmen leisten, Web-Anwendungen manuell auf Sicherheitsanfälligkeiten zu prüfen. Eine kostengünstige, automatisierte Lösung verspricht das Startup-Unternehmen Fybit mit Riatrax Security.

Die Lösung analysiert den Programmcode, identifiziert darin mögliche Schwachstellen und entwirft automatisch Sicherheitsrichtlinien und Filter um Web-Anwendungen zu schützen. Hierfür werden beispielweise die im Code definierten Datenformate geprüft. Riatrax Security erkennt darüber hinaus automatisch die Kommunikations- und Eingabe-Schnittstellen zwischen Webanwendung und Browser.

Im Rahmen des Bug- und Schwachstellen-Fixing wird der Code um automatisierte Filter ergänzt, zusätzlich können Richtlinien in Eigenregie erstellt werden. Anschließend wird der Code neu kompiliert und händisch an den Web-Server übergeben.

Anhand der Richtlinien und Filter lassen sich beispielsweise mögliche Übergabeformate bestimmen und validieren. Darüber hinaus erkennt die Anwendung potenzielle Angriffe wie Cross Site Scripting (XSS) oder SQL-Injektionen anhand von Signaturen. Um einen Überblick über den Sicherheitsstand der Webanwendung zu erhalten, generiert Riatrax Security auf Wunsch einen entsprechenden Report.

Riatrax Security funktioniert wie eine Programmerweiterung, wird also in Form einer Bibliothek in den Code eingebunden. Somit ist gewährleistet, dass keine Änderungen im Software-Entwicklungsprozess und -Lebenszyklus entstehen.

Um sich ein Bild über die Funktionen zu machen, können Interessierte das Tool Riatrax Security online testen. Hierfür wird die gesamte WAR-Datei (Webarchive File, max. 10 Megabyte) auf den Fybit-Server hochgeladen und dort überprüft. Das neu erzeugte, sichere Webarchiv kann anschließend an den eigenen Webserver übergeben werden und ist dort für exakt 1.000 Zugriffe geschützt.

Riatrax Security wurde insbesondere für Java- und J2EE-basierende Rich Internet Applications entwickelt und ist kompatibel zu gängigen Web Application Firewalls. Die Lösung unterstützt unter anderem die Frameworks Google Web Toolkit (GWT), JavaServer Faces (JFS), RichFaces und ICEFaces sowie Fybit-eigene Produkte.

(ID:2044301)