JavaScript-Scanner 27.04.2020, 08:01 Uhr

Einfaches Scannen von Webanwendungen

Crashtest Security, eines der Top 50 Startups in Deutschland und führender Anbieter von Cybersicherheit für Webanwendungen und APIs, bietet ab sofort einen neuen JavaScript-Scanner für die Sicherheit moderner Webanwendungen an.
Der neue Crashtest Security Scanner identifiziert Angriffsvektoren vollständig automatisiert.
(Quelle: https://crashtest-security.com )
Bisher war das Erkennen von Angriffsvektoren für Webanwendungen mit JavaScript-Frontend, das dynamisch neue Inhalte lädt, ein mühsamer, manueller Prozess. Benutzer mussten Klicksequenzen manuell erstellen und spezifische Werteinträge für die Entdeckung von Angriffsvektoren angeben. Dieses Prozedere nimmt viel Zeit in Anspruch und erfordert häufige Änderungen an der Einrichtung des Sicherheitswerkzeugs (zum Beispiel wenn sich der Softwareablauf ändert). Der neue Crashtest Security Scanner identifiziert nun Angriffsvektoren vollständig automatisiert im Frontend, im Backend und in der Kommunikation zwischen Beiden.
In einem ersten Beta-Test mit mehr als 50 Teilnehmern hat sich der neue JavaScript-Scanner bereits bewährt: Er identifizierte und überprüfte mehr als 5.000 Seiten eines Top 5 Online-Shops in Deutschland auf mögliche Angriffsvektoren, während die bisher eingesetzte Software nur 20 Seiten entdeckte. Dies bedeutet nicht unbedingt, dass es tatsächliche Sicherheitslücken gibt, aber wenn der mögliche Angriffsvektor nicht identifiziert wird, würde er niemals getestet werden.



Das könnte Sie auch interessieren