Weitere Produkte

hyperguard

hypersource - Source Code Analyse Tool

hyperscan - Automatisierte Schwachstellenanalyse

Automatisierter Sicherheits-Check mittels Schwachstellen-Scanning

Der Web Vulnerability Scan Server hyperscan von art of defence überprüft Web-Applikationen mit unterschiedlichen Techniken von außen - also ohne Kenntnis des Quellcodes der Applikation - auf typische Schwachstellen auf Web-Anwendungs-Ebene wie z. B. SQL-Injection oder Cross-Site-Scripting (XSS). hyperscan ergänzt somit optimal klassische Schwachstellen- Scanner, die rein auf Netzwerk-Ebene nach bekannten Schwachstellen von Standard-Software- Systemen suchen. Ausgehend vom Entry-Point arbeitet sich ein intelligenter Crawl-Mechanismus durch die erreichbaren Links und erfaßt so den kompletten Aufbau der Web-Applikation.

Um die Schwachstellen zu finden, penetriert hyperscan von art of defence überprüft Web-Applikationen mit unterschiedlichen Techniken von außen - also ohne Kenntnis des Quellcodes der Applikation - auf typische Schwachstellen auf Web-Anwendungs-Ebene wie z. B. SQL-Injection oder Cross-Site-Scripting (XSS). hyperscan ergänzt somit optimal klassische Schwachstellen-hyperscan anschließend die Applikation mit verschiedenen Methoden. Die so entdeckten Schwachstellen werden genau beschrieben und automatisch - je nach Zielgruppe - rollen-basiert aufbereitet beispielsweise als Compliance-Reports oder zur Fehlerbehebung für die Entwicklungsabteilung.

hyperscan von art of defence überprüft Web-Applikationen mit unterschiedlichen Techniken von außen - also ohne Kenntnis des Quellcodes der Applikation - auf typische Schwachstellen auf Web-Anwendungs-Ebene wie z. B. SQL-Injection oder Cross-Site-Scripting (XSS). hyperscan ergänzt somit optimal klassische Schwachstellen-Scanner, die rein auf Netzwerk-Ebene nach bekannten Schwachstellen von Standard-Software-Systemen suchen. Ausgehend vom Entry-Point arbeitet sich ein intelligenter Crawl-Mechanismus durch die erreichbaren Links und erfaßt so den kompletten Aufbau der Web-Applikation.

Automatisierte Sicherheitskontrolle für den gesamten Applikations-Lebenszyklus

Der hyperscan Vulnerability-Scan-Prozess ist vollständig automatisiert und kann wiederholt in jeder beliebigen Phase des Applikations-Lebenszyklus eingeplant werden. Damit fügt sich hyperscan optimal in Ihre bestehenden Entwicklungs-, Abnahme und Auditing-Prozesse ein: In der Entwicklungsphase kann hyperscan beispielsweise automatisiert jeweils über Nacht den jeweiligen Status auf Schwachstellen prüfen; am nächsten Morgen liegen die Resultate - rollenbasiert aufbereitet - in den jeweiligen E-Mail-Postfächern. Auch für bereits produktive Web-Anwendungen bietet hyperscan einen großen Mehrwert:hyperscan bereitstellt, wird die Applikation auch stets auf aktuelle Schwachstellen überprüft. Auf diese Weise orientieren sich Ihre Sicherheitskontrollen immer am jeweiligen State-of-the-Art.

Zentrale Servicestelle für Reporting und Monitoring

Viele Funktionen von hyperscan reichen weit über die reine Schwachstellen-Suche hinaus: hyperscan liefert nicht nur bestmögliche Informationen über Schwachstellen, sondern unterstützt mit umfassenden Reporting-Funktionalitäten - u.a. verschiedene bereits vorkonfigurierte Report-Formate nach OWASP, PCI, Basel II oder CWE - den Nachweis von Compliance-Anforderungen. Als Scan Server automatisiert in den Entwicklungsprozess eingebunden, kann hyperscan viele Entwicklungsprojekte gleichzeitig unterstützen und ermöglicht so beispielsweise ein projektübergreifend umfassendes Monitoring im zeitlichen Verlauf.

Automatisiertes Reporting nach Compliance-Richtlinien

Der Nachweis von regelmäßigen Überprüfungen der eingesetzten Web-Applikationen ist heute Bestandteil verschiedener Compliance-Vorgaben.

hyperscan unterstützt hier sowohl externe IT-Auditoren wie auch IT-Leiter und interne Teams durch vorkonfigurierte Templates für eine Vielzahl von Richtlinien wie z.B. PCI, ISO 27001 oder Basel II bei der automatisierten Erstellung der geforderten Reports. Als Scan Server kann hyperscan zudem die relevanten Daten über den gesamten bisherigen Lebenszyklus der Applikation vorhalten, so dass auch die entsprechende Dokumentation der ?Historie? der Applikation auf Knopfdruck verfügbar ist.

Technologie

State of the art Web Application Scanning
Intelligente Crawl-Technologie
Parallel Scanning & Crawling
Prüfung auf alle gängigen Injection und Manipulation-Attacken
Eigene Signaturdatenbank und Signatur-Editor
Signatur-Import
Akkurates Link und Form-Crawling
Flash- und, Java-Script-Crawling
Manuelles Crawling für dynamische Webseiten
Paralleles Scannen und Crawlen mehrerer unabhängiger Projekte ohne Perfomance-Engpässe

Administration und Reporting

Volle Mandantenfähigkeit

Zentrale Verwaltung von mehreren Scan-Projekten
Unterstützung mehrerer Administratoren
Keine Performance-Engpässe durch hyperscan Parallel-Technologie

Kommunikation

Nutzung der hyperguard, hypersource-Schnittstelle
Integration in vorhandene Managment-Systeme durch eigene Web-API
Export / Import gefundener Schwachstellen mittels XML oder AVDL

Reporting und Compliance

Unterstützung aktueller Richtlinien PCI, ISO 27001, Basel II, ITIL, OWASP
Report-Editor
Automatischer Reportversand per E-Mai