Anzeige

Web Security

Einfaches Scannen moderner Webanwendungenverspricht Crashtest Security mit einem neuen JavaScript-Scanner. Zusätzlich veröffentlicht das Unternehmen ein Update, das agilen Sicherheitsbedürfnissen mit vollständigen SaaS-Funktionen.

Bisher war das Erkennen von Angriffsvektoren für Webanwendungen mit JavaScript-Frontend, das dynamisch neue Inhalte lädt („Single Page Webanwendungen“), ein mühsamer, manueller Prozess. Benutzer mussten Klicksequenzen manuell erstellen und spezifische Werteinträge für die Entdeckung von Angriffsvektoren angeben. Dieses Prozedere nimmt viel Zeit in Anspruch und erfordert häufige Änderungen an der Einrichtung des Sicherheitswerkzeugs (z.B. wenn sich der Softwareablauf ändert). Der neue Crashtest Security Scanner identifiziert nun Angriffsvektoren vollständig automatisiert im Frontend, im Backend und in der Kommunikation zwischen Beiden. In bekannter Crashtest Security Manier benötigt der Scan dafür nur die Domain, um den Scan zu starten.

In einem ersten Beta-Test identifizierte und überprüfte der neue JavaScript-Scanner mehr als 5.000 Seiten eines Top 5 Online-Shops in Deutschland auf mögliche Angriffsvektoren, während die bisher eingesetzte Software nur 20 Seiten entdeckte. Dies bedeutet nicht unbedingt, dass es tatsächliche Sicherheitslücken gibt, aber wenn der mögliche Angriffsvektor nicht identifiziert wird, würde er niemals getestet werden. 

Crashtest Security bietet nun auch die Möglichkeit eines vollständigen Online-Kaufs des Produkts, sowie ein verbessertes und saubereres Software-Design und Corporate Branding. Die Kombination aus einfach zu bedienendem Scanner für die neueste Webanwendungstechnologie und automatisierter Abrechnung soll die Nutzung besonders für wachsende Unternehmen mit modernen und agilen Softwareentwicklungsteams einfach machen, gerade für Start-Ups in der Wachstumsphase.

Die neuen Funktionen 

  • Vollständige SaaS-Funktion: Anwender können die Software-Funktionalität jetzt online per Kreditkarte oder auf Rechnung kaufen
  • Verbessertes Design: Gemäß dem Motto "Komplexe Sicherheitstests sollten einfach zu bedienen sein", wurde einen Relaunch des Corporate Designs durchgeführt
  • JavaScript-Scanner: Laut der neuesten StackOverflow-Entwicklerumfrage ist JavaScript die beliebteste Programmiersprache unter professionellen Entwicklern (69,7 %). Die meisten modernen Anwendungen verwenden diese Frontend-Technologie, um Inhalte dynamisch aus dem Backend zu laden, basierend auf dem Verhalten des Benutzers oder anderen Ereignissen. In der Vergangenheit war das automatische Testen dynamischer Webanwendungen aufgrund der Änderungen des Inhalts und der Angriffsvektoren zwischen Frontend, Backend und der Kommunikation der beiden, schwierig. Die Einrichtung eines einzigen spezifischen Angriffsvektors konnte leicht 5 bis 15 Minuten dauern. Dies ist das Kernproblem, das der JavaScript-Scanner löst. Die automatische Erkennung von Angriffsvektoren kann bei jedem Scan automatisch ausgeführt werden, um die Logik auf der Grundlage der aktuell eingesetzten Version anzupassen. Gerade für die agile Anwendungsentwicklung ist es wichtig, dass der Scanner bei jeder Softwareversion automatisiert neue Angriffsvektoren erkennt.

https://crashtest-security.com/
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Sicherheit Steuerung

Hacken per Klimaanlage, Aufzug im freien Fall?

Der Aufzug in freien Fall gehört zweifelsohne in die Welt der Hollywood-Filme, aber ein digitalisierter Aufzug ist so smart wie angreifbar. Und schon vor mehreren Jahren spielte das Magazin Wired.com durch, wie man mittels Klimaanlage ein Stromnetz hackt.
Security

Lösungen für 4 oft übersehene Sicherheitsprobleme

Sämtliche Internetzugriffe des Unternehmens werden über Black- und Whitelists geschleust. Das betriebseigene WLAN nur für die Privatgeräte der Mitarbeiter ist auch physisch vom Firmennetzwerk völlig abgetrennt. Jeder neue Kollege im Haus bekommt durch die IT…
Cyber Attacke

TeamTNT nutzt legitimes Tool gegen Docker und Kubernetes

Bei einem jüngst erfolgten Angriff nutzten die Cyberkriminellen der TeamTNT-Gruppe ein legitimes Werkzeug, um die Verbreitung von bösartigem Code auf einer kompromittierten Cloud-Infrastruktur zu vermeiden und diese dennoch gut im Griff zu haben. Sie…
Cyber Security

Kosten-Explosion durch Cyber-Angriffe

Die Ergebnisse des Hiscox Cyber Readiness Reports 2020 zeigen eine positive Tendenz: Vielen Unternehmen ist mittlerweile bewusst, wie wichtig Cyber-Sicherheit ist. Die Zahl der gut vorbereiteten „Cyber-Experten“ steigt zum ersten Mal deutlich an…
Netzwerk-Sicherheit

Remote-Arbeit verschärft Herausforderungen für die Unternehmenssicherheit

Juniper Networks, ein Anbieter von sicheren, KI-gesteuerten Netzwerken, präsentiert die ersten Ergebnisse eines internationalen Marktforschungsprojektes. Diese zeigen, dass traditionelle Ansätze zum Schutz des Netzwerks die Herausforderungen angesichts von…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!