CNET.DE | SILICON.DE | ZDNET.DE
BEI ZDNET: Desktop-Tuning: nützliche Gadgets für Windows 7
Anzeige
Freitag, 3. September 2010 | 05:06 Uhr
Sicherheit
Security-Management

Scan-Server für sichere Web-Anwendungen

Lutz Poessneck
|
Mittwoch, 3. September 2008, 08:02 Uhr
Buzz it

Das Regensburger Unternehmen art of defence hat die Software 'hyperscan' vorgestellt. Nutzer können damit Web-Anwendungen auf Schwachstellen prüfen.

Die Software kontrolliert Web-Applikationen nach Angaben des Anbieters mit einem Crawl-Mechanismus auf Sicherheitslücken wie SQL Injection oder Cross Site Scripting (XSS) von außen – ohne Kenntnis des Quellcodes oder der IT-Infrastruktur.

Somit ergänze hyperscan klassische Schwachstellen-Scanner, die nach bekannten Sicherheitslücken in Standardsystemen suchen, hieß es. Die Lösung erfasse den Aufbau einer Web-Applikation, indem sie sich zum einen vom Entry Point ausgehend mit dem Crawl-Mechanismus durch die erreichbaren Links arbeite. Bei der Prüfung dynamischer Website-Bereiche könne der Crawl-Mechanismus zum anderen durch manuelles Browsen ergänzt werden. Dies trage zur Erkennung von Schwachstellen bei, die auf JavaScript und Ajax basieren.

Um Schwachstellen zu finden, durchdringe hyperscan die Anwendung mit verschiedenen Methoden und einer eigenen Datenbank, die Signaturen für bekannte Frameworks, Portale und Anwendungen enthält. Die Lösung füge sich dabei in bestehende Entwicklungs-, Abnahme- und Auditing-Prozesse ein, so der Anbieter. Außerdem sei das parallele Scannen und Crawlen mehrerer Projekte möglich (Multi-Projekt-Fähigkeit). Auch zur Überprüfung von Outsourcing-Leistungen könne das Produkt zum Einsatz kommen.

Die entdeckten Schwachstellen werden demnach beschrieben und rollenbasiert aufbereitet – beispielsweise in Form von Compliance-Reports, unter anderem nach PCI, ISO 27001, ITIL, Basel II oder OWASP. Geschäftsführer und andere Führungskräfte erhalten einen Kurzüberblick über den Sicherheitszustand der Web-Applikation sowie einen chronologischen Ablauf, der wiedergibt, welche Schwachstellen gefunden wurden.

CSOs und CIOs bekommen zudem Informationen über Schweregrad und Typ der Verwundbarkeiten. Security-Mitarbeiter sind in der Lage, Anwendungen zu überprüfen und mögliche Schwachstellen an die Entwicklungsleiter zu berichten.

Empfehlen
Drucken
Trackback
Fanden Sie diesen Artikel nützlich?
Mehr zum Thema
Aktuelle Nachrichten
 
Anzeige
Ausserdem neu in sicherheit

BSI: Datensicherheit durch Standardisierung

Michael Hange, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), hat für eine stärkere Standardisierung plädiert.
01. September 2010

Verlinkung erfüllt Telemediengesetz

Pflichtangaben nach dem Telemediengesetz müssen auf der eigenen Webseite nicht zwingend abrufbar sein.
31. August 2010

Sicherheitslücken erreichen weltweit Höchststand

IBM X-Force Report 2010: Anzahl der aufgedeckten Schwachstellen stieg im ersten Halbjahr 2010 um 36 Prozent.
26. August 2010

Wikileaks-Gründer entlastet

Die Vorwürfe der sexuellen Belästigung und der Vergewaltigung gegen den Wikileaks-Gründer Julian Assange wurden fallen gelassen. Die schwedische ...
26. August 2010

Datenschutz für Mitarbeiter wird neu geregelt

Der Branchenverband Bitkom hat das geplante Gesetz zum Datenschutz von Arbeitnehmern begrüßt und noch Verbesserungsbedarf angemeldet.
25. August 2010

neueste leserkommentare
02. September 2010 | 12:52 Uhr

Wie immer!!!

Da ist es wieder, das Lobbyisten-Pack! Gab es ja schon einmal an anderer Stelle in Form von unterschiedlichsten Steckern und dazugehörigen Netzteilen bei Mobiltelephonen. Jetzt wollen die ... Mehr ...

zu Deutsche Autobauer und die Shai-Agassi-Phobie
02. September 2010 | 16:44 Uhr

Proleten reicht der Privatfunk

Über die Höhe der GEZ-Gebühren läßt sich natürlich streiten, fest steht aber das nur so eine qualitativ anspruchsvolle Berichterstattung gewährleistet werden kann. Die privaten Sender können ... Mehr ...

zu Deutsche finden GEZ-Gebühren zu hoch
01. September 2010 | 12:07 Uhr

Datenschützer

Sie regen sich auf über Googles street view. Und machen kräftig die Augen zu bei den geplanten Gesetzesänderungen zum Beschäftigtendatenschutz: Rasterfahndungsmethoden unter dem Deckmantel ... Mehr ...

zu Datenschutz: "Mit hängender Zunge hinterher"
Multimedia
Bildergalerien

Neues von Apple

Bildergalerien

Die VMworld 2010 in Bilder

Bildergalerien

Einblicke in die Geschichte der NASA

Bildergalerien

Augmented Reality von SAP

Video

Fujitsu: "Die Cloud wird salonfähig"

  • Artikel
  • Bildergalerien
  • Videos

Meistgeklickt

  1. Was am Homeoffice nervt
  2. Die technischen Schmankerl der BMW-Welt in München
  3. Wie man ein exzellenter CIO wird
  4. Infineon wird reich und gesund
  5. Botnet Rustock übernimmt die Kontrolle
  6. Ausflug auf den Mars
  7. Fünf Fußball-Lektionen für IT-Manager
  8. Die Mutter aller Kommunikationssatelliten
  9. Ein Flug mit Boeings 787 Dreamliner
  10. Nachruf auf ein Betriebssystem

Trackbacks und Pingbacks

TrackbackTrackback-URL:

Link zum Artikel setzen bei