Web Application Scanner

Web-Anwendungs-Scanner

Die neue Version enthält eine Anzahl von wichtigen Verbesserungen, die unseren Anwendern bei der Inventarisierung aller Web-Anwendungen und der Suche nach ausnutzbaren Verwundbarkeiten behilflich sind. Die neue Version enthält eine Anzahl von wichtigen Verbesserungen, die unseren Anwendern bei der Inventarisierung aller Web-Anwendungen und der Suche nach ausnutzbaren Sicherheitslücken behilflich sind. Das neue Web 2.0 User Interface (UI) definiert Standards für Benutzerfreundlichkeit, flexibles Reporting und Automation von Scanaufgaben. Auch die Entwicklungs- und Instandhaltungskosten nehmen deutlich zu", erläutert Ramon Krikken, Research Direktor bei Gartner*, und führt weiter aus: "Dynamisches Testing - und vor allem das Scanning von Web-Applikationen - ist ein wesentlicher Teil der Softwarequalitätssicherung und des Sicherheitstests.

Aus diesem Grund nimmt sie eine immer wichtigere Stellung in den Software-Sicherheitsprogrammen von Firmen ein. "Sie ermöglicht es unseren Service-Providern, mehrere tausend Web-Anwendungen im gesamten Betrieb oder in der Wolke zu einem für jedes Geschäft erschwinglichen und kostengünstigen Tarif zu durchsuchen. Das Angebot wird als Jahresabo basierend auf der Anzahl der Web-Applikationen erbracht.

Schwachstellen-Scanner für Webanwendungen - ein Benchmark

Bei den Sicherheitsproblemen im Applikationsbereich in den vergangenen Dekaden scheinen alle Programme verborgene und ungeahnte Sicherheitslöcher zu haben - ein wirklich ernstes und gravierendes Thema, insbesondere im Internet. Eine mögliche Möglichkeit, mit solchen gravierenden Defiziten fertig zu werden, ist der Gebrauch von Scanner, die nach Verwundbarkeiten in Webanwendungen forschen.

Die Scanner basieren auf dem Grundsatz der automatischen Sicherheitskontrolle; anschließend wird ein Bericht erstellt, der die aufgetretenen Probleme einer bestimmten Software enthält. In diesem White Paper geht es um die Fragestellung, wie sicher Black-Box-Scanner für Web-Anwendungen Sicherheitslücken in einer Webanwendung aufspüren. Wir haben keine Scanner in Betracht gezogen, die das zugrundeliegende Betriebsystem, den Webserver oder die Datenbank auf der Grundlage von konkreten, bereits bekannten Verwundbarkeiten untersuchen, um zu ermitteln, ob die Patches richtig durchgeführt wurden.

Es ging uns darum zu erfahren, wie leistungsstark Scanner sind, wenn es darum geht, die typischen Problemarten in einer Applikation zu erkennen - basierend auf Problemerkennungsalgorithmen, nicht durch die Nutzung von Datenbeständen, die bekannte Verwundbarkeiten haben. Falls Sie sich jemals gewundert haben, wie gut Ihre Applikation geschützt ist, nachdem Sie einen Scanner von der Firma Green Box benutzt und alle erkannten Fehler beseitigt haben, ist dies der passende Beitrag für Sie.