AppCheck-Sicherheitsbewertung

AppCheck umfasst zwei unterschiedliche Scan-Engines, die entwickelt wurden, um Webanwendungen und Computersysteme auf Schwachstellen zu testen.

Scannen von Anwendungen

Für jede mit dem Scan konfigurierte URL führt AppCheck eine Online-Erkundung durch, um Informationen zu der Website zu sammeln, die in Suchmaschinen und anderen Online-Indexierungsdiensten öffentlich verfügbar sind.

Als Nächstes kartiert AppCheck die Anwendung mithilfe einer ausgeklügelten Crawling-Engine. Der Crawler kombiniert traditionelles Web-Scraping mit einem browserbasierten Crawler, der künstliche Intelligenz implementiert, um das typische Anwendungsbenutzerverhalten nachzuahmen.

Die in den Anfangsphasen des Scans aufgezählte „Mapped Attack Surface“ wird dann methodischen Sicherheitstests unterzogen. In der Regel funktioniert der Bewertungsprozess, indem jede vom Benutzer bereitgestellte Datenkomponente, z. B. ein Formularfeld oder ein Abfragezeichenfolgenparameter, dann so modifiziert wird, dass sie einen bestimmten Testfall enthält, bevor sie an den Server gesendet wird. Basierend auf der Antwort der Anwendung werden dann weitere Testfälle über die gleiche Methode eingereicht, um die Schwachstelle zu bestätigen.

Häufige Schwachstellen, die während des Webanwendungsscans erkannt werden, umfassen: Injektionsfehler wie SQL-, NoSQL-, XML-, Code- und Befehlsinjektion, Cross-Site-Scripting und Hunderte anderer Schwachstellenklassen, die sich aus unsicherem Code ergeben.

Infrastruktur- und Plattform-Scannen

In diesem Zusammenhang umfasst Infrastruktur alle Komponenten, die nicht in der Phase des Anwendungsscannens behandelt werden. Der Infrastruktur-Scan erfolgt durch Port-Scannen jedes Hosts nach identifizierten zugänglichen Diensten. Jeder Dienst wird dann auf Schwachstellen wie fehlende Sicherheitspatches, Konfigurationsschwächen und Schwachstellen bezüglich der Offenlegung von Informationen untersucht.

Häufige Schwachstellen, die während der Phase des Infrastrukturscannens erkannt werden, umfassen: fehlende Betriebssystem-Patches, schwache Administratorkennwörter und Schwachstellen in der Zugriffskontrolle.

Wenn das Zielsystem in Amazon Web Services, Google Cloud oder Azure gehostet wird, werden spezifische Konfigurationsbewertungsmodule gestartet, um häufige Konfigurationsschwächen zu identifizieren.

Jetzt herunterladen, um den Bericht zu lesen.