Crashtest Security Suite

Mittels Crashtests untersucht die Automobilbranche seit Jahrzehnten ihre neu entwickelten Fahrzeuge auf deren Stabilität und Sicherheit. Ähnliches ist auch in der IT möglich, indem Administratoren ihre eigenen Systeme testweise angreifen. So kommen sie Hackern zuvor, die bislang unentdeckte Schwachpunkte in den eingesetzten Produkten oder in deren Konfiguration ausnutzen. Webseiten sind dabei besonders exponiert, da diese von vornherein frei über das Internet zugänglich sind und außerdem im Laufe der Zeit immer dynamischer wurden. Firmen sind deshalb gut beraten, ihren Webauftritt regelmäßig auf Schwachstellen zu überprüfen, um Angreifern möglichst keine Einstiegspunkte zu bieten.

Mit der Crashtest Security Suite bietet das deutsche Unternehmen Crashtest Security einen leicht zu nutzenden Online-Dienst, der genau das übernimmt. So müssen Administratoren nicht mit umständlichen oder teuren Anwendungen hantieren, sondern können einfach per Browser ihren Webauftritt in Augenschein nehmen. Einen Orientierungspunkt bieten dabei die Top-10-Schwachstellen des "Open Web Application Security Project", kurz OWASP. Weiterführende Informationen zu dem Projekt und dessen Methoden finden sich im "aktuellen" 2017er-Report unter [1]. Dabei stellt das Projekt auf allgemeine Angriffsmethoden wie etwa Injections ab und nicht auf konkrete Schwachstellen gemäß CVE-Nomenklatur.

Leichter Einstieg im Dashboard

Aber wenden wir uns nun der Crashtest Security Suite zu. Diese ist unter der URL "https://www.crashtest.cloud" erreichbar. Melden sich Nutzer zum ersten Mal an, sehen sie ein leeres Dashboard und können dort ihr erstes Projekt – eine Webseite oder eine Schnittstelle (REST-API) – hinzufügen. Gehalten war das Dashboard übrigens in Englisch, wir fanden keine Möglichkeit, die Sprache umzustellen.

Um nun aussagekräftige Ergebnisse beim Scannen zu

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.