Scan-Server für sichere Web-Anwendungen

Die Software kontrolliert Web-Applikationen nach Angaben des Anbieters mit einem Crawl-Mechanismus auf Sicherheitslücken wie SQL Injection oder Cross Site Scripting (XSS) von außen – ohne Kenntnis des Quellcodes oder der IT-Infrastruktur.

Somit ergänze hyperscan klassische Schwachstellen-Scanner, die nach bekannten Sicherheitslücken in Standardsystemen suchen, hieß es. Die Lösung erfasse den Aufbau einer Web-Applikation, indem sie sich zum einen vom Entry Point ausgehend mit dem Crawl-Mechanismus durch die erreichbaren Links arbeite. Bei der Prüfung dynamischer Website-Bereiche könne der Crawl-Mechanismus zum anderen durch manuelles Browsen ergänzt werden. Dies trage zur Erkennung von Schwachstellen bei, die auf JavaScript und Ajax basieren.

Um Schwachstellen zu finden, durchdringe hyperscan die Anwendung mit verschiedenen Methoden und einer eigenen Datenbank, die Signaturen für bekannte Frameworks, Portale und Anwendungen enthält. Die Lösung füge sich dabei in bestehende Entwicklungs-, Abnahme- und Auditing-Prozesse ein, so der Anbieter. Außerdem sei das parallele Scannen und Crawlen mehrerer Projekte möglich (Multi-Projekt-Fähigkeit). Auch zur Überprüfung von Outsourcing-Leistungen könne das Produkt zum Einsatz kommen.

Die entdeckten Schwachstellen werden demnach beschrieben und rollenbasiert aufbereitet – beispielsweise in Form von Compliance-Reports, unter anderem nach PCI, ISO 27001, ITIL, Basel II oder OWASP. Geschäftsführer und andere Führungskräfte erhalten einen Kurzüberblick über den Sicherheitszustand der Web-Applikation sowie einen chronologischen Ablauf, der wiedergibt, welche Schwachstellen gefunden wurden.

CSOs und CIOs bekommen zudem Informationen über Schweregrad und Typ der Verwundbarkeiten. Security-Mitarbeiter sind in der Lage, Anwendungen zu überprüfen und mögliche Schwachstellen an die Entwicklungsleiter zu berichten.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

2 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

2 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

4 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

5 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

6 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

6 Tagen ago