Automatisierter Angriffsvektor-Scan mit Crashtest Security

Single-Page-Apps auf JavaScript-Anfälligkeiten prüfen

| Redakteur: Stephan Augsten

Crashtest Security hat seine Angriffsvektor-Erkennung um dynamische JavaScript-Inhalte erweitert.
Crashtest Security hat seine Angriffsvektor-Erkennung um dynamische JavaScript-Inhalte erweitert. (Bild: Crashtest Security)

Single-Page-Webanwendungen, also Web Apps mit JavaScript-Frontend, die dynamisch neue Inhalte laden, lassen sich nur aufwändig auf Schwachstellen testen. Ein Scanner von Crashtest Security soll JavaScript-basierte Angriffsvektoren in Frontend, Backend und deren Kommunikation automatisiert erkennen.

Das Erkennen potenzieller Angriffswege ist bei Single-Page-Apps (SPA) ein mühsamer, manueller Prozess, wie Crashtest Security erläutert: Der Entwickler oder Tester musste Klicksequenzen manuell erstellen und spezifische Werteinträge zur Identifizierung von Sicherheitslücken angeben. Die Einrichtung nur eines einzigen spezifischen Angriffsvektors könne so durchaus 5 bis 15 Minuten beanspruchen.

Der Crashtest Security Scanner benötigt nur den Verweis auf eine Domain, um mit dem Scan zu beginnen, auch auf JavaScript-basierte Angriffspunkte. Die automatische Erkennung lässt sich bei jedem Scan automatisch ausführen, um die Logik auf Basis der aktuell eingesetzten Version anzupassen. Dies sei insbesondere in agilen Szenarien mit vielen Softwareversionen besonders wichtig.

Der Scanner basiert auf einem Software-as-a-Service-Modell, der Anbieter legt Wert auf eine möglichst intuitive Bedienung. Um diesem Anspruch gerecht zu werden, wurde die Benutzerschnittstelle mit Blick auf die User Experience überarbeitet. Das neue Design konzentriere sich insbesondere auf einen reibungsloseren Registrierungsprozess und eine verbesserte Nutzererfahrung innerhalb der Software.

Der Scanner wird in drei vordefinierten Paketen (Starter, Advanced, Professional) angeboten, die ab 35 Euro pro Monat erhältlich sind. Mit steigendem Automatisierungsbedarf steigt der Preis – aber auch die Zeitersparnis für die Anwender. Der JavaScript-Scan ist Bestandteil des Advanced-Pakets von Crashtest Security enthalten, dessen Preis bei 69 Euro pro Monat beginnt. Die Software lässt sich 14 Tage lang kostenlos und in vollem Funktionsumfang testen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46494836 / Schwachstellen-Management)