Eingabe löschen

Kopfbereich

Schnellnavigation

Hauptnavigation

FASTscan: Fully Automated Security Testing with scanmeter

Auf einen Blick

Beschreibung

In diesem F&E Projekt wird scanmeter - ein Service zur automatisierten Sicherheitsanalyse von IT-Systemen - um drei innovative Komponenten erweitert. Dadurch werden Automatisierungsgrad und Testabdeckung markant erhöht, der Kundennutzen deutlich verbessert und das Einsatzspektrum vergrössert. Konkret bedeutet dies: (1) scanmeter wird neu neu das automatisierte Security-Testing von APIs anbieten, wodurch das Einsatzspektrum deutlich vergrössert wird (z.B. auf moderne Webapplikationen, mobile Apps und Internet of Things (IoT) Devices); (2) scanmeter wird neu alle Typen von Access Control Schwachstellen in Webapplikationen aufspüren können und damit diese kritische Schwachstellenart umfassend unterstützen; und (3) scanmeter wird neu beliebige Authentisierungsvorgänge in Webapplikationen und APIs unterstützen, womit auch hier eine vollständige Testautomatisierung ermöglicht wird.

Das Projekt wird in Kooperation zwischen dem InIT (https://zhaw.ch/init) und scanmeter GmbH (https://scanmeter.io) durchgeführt.