FASTscan: Fully Automated Security Testing with scanmeter
Auf einen Blick
- Projektleiter/in : Prof. Dr. Marc Rennhard
- Stellv. Projektleiter/in : Malte Kushnir
- Projektstatus : laufend
- Drittmittelgeber : Innosuisse (Innovationsprojekt / Projekt Nr. 48528.1 IP-ICT)
- Projektpartner : scanmeter GmbH
- Kontaktperson : Marc Rennhard
Beschreibung
In diesem F&E Projekt wird scanmeter - ein Service zur
automatisierten Sicherheitsanalyse von IT-Systemen - um drei
innovative Komponenten erweitert. Dadurch werden
Automatisierungsgrad und Testabdeckung markant erhöht, der
Kundennutzen deutlich verbessert und das Einsatzspektrum
vergrössert. Konkret bedeutet dies: (1) scanmeter wird neu neu das
automatisierte Security-Testing von APIs anbieten, wodurch das
Einsatzspektrum deutlich vergrössert wird (z.B. auf moderne
Webapplikationen, mobile Apps und Internet of Things (IoT)
Devices); (2) scanmeter wird neu alle Typen von Access Control
Schwachstellen in Webapplikationen aufspüren können und damit diese
kritische Schwachstellenart umfassend unterstützen; und (3)
scanmeter wird neu beliebige Authentisierungsvorgänge in
Webapplikationen und APIs unterstützen, womit auch hier eine
vollständige Testautomatisierung ermöglicht wird.
Das Projekt wird in Kooperation zwischen dem InIT
(https://zhaw.ch/init) und scanmeter GmbH (https://scanmeter.io)
durchgeführt.
Publikationen
-
Rennhard, Marc; Kushnir, Malte; Favre, Olivier; Esposito, Damiano; Zahnd, Valentin,
2022.
Automating the detection of access control vulnerabilities in web applications.
SN Computer Science.
3(5), S. 376.
Verfügbar unter: https://doi.org/10.1007/s42979-022-01271-1