FASTscan: Fully Automated Security Testing with scanmeter
Auf einen Blick
- Projektleiter/in : Prof. Dr. Marc Rennhard
- Projektteam : Malte Kushnir, Michael Schlaubitz, Onur Veyisoglu
- Projektstatus : laufend
- Drittmittelgeber : Innosuisse (Innovationsprojekt / Projekt Nr. 48528.1 IP-ICT)
- Projektpartner : scanmeter GmbH
- Kontaktperson : Marc Rennhard
Beschreibung
In diesem F&E Projekt wird scanmeter - ein Service zur automatisierten Sicherheitsanalyse von IT-Systemen - um drei innovative Komponenten erweitert. Dadurch werden Automatisierungsgrad und Testabdeckung markant erhöht, der Kundennutzen deutlich verbessert und das Einsatzspektrum vergrössert. Konkret bedeutet dies: (1) scanmeter wird neu neu das automatisierte Security-Testing von APIs anbieten, wodurch das Einsatzspektrum deutlich vergrössert wird (z.B. auf moderne Webapplikationen, mobile Apps und Internet of Things (IoT) Devices); (2) scanmeter wird neu alle Typen von Access Control Schwachstellen in Webapplikationen aufspüren können und damit diese kritische Schwachstellenart umfassend unterstützen; und (3) scanmeter wird neu beliebige Authentisierungsvorgänge in Webapplikationen und APIs unterstützen, womit auch hier eine vollständige Testautomatisierung ermöglicht wird. Das Projekt wird in Kooperation zwischen dem InIT (https://zhaw.ch/init) und scanmeter GmbH (https://scanmeter.io) durchgeführt.
Publikationen
-
Rennhard, Marc; Kushnir, Malte; Favre, Olivier; Esposito, Damiano; Zahnd, Valentin,
2022.
Automating the detection of access control vulnerabilities in web applications.
SN Computer Science.
3(5), S. 376.
Verfügbar unter: https://doi.org/10.1007/s42979-022-01271-1