FASTscan: Fully Automated Security Testing with scanmeter
Auf einen Blick
- Projektleiter/in : Prof. Dr. Marc Rennhard
- Stellv. Projektleiter/in : Malte Kushnir
- Projektstatus : Projektstart bevorstehend
- Drittmittelgeber : Innosuisse (Innovationsprojekt / Projekt Nr. 48528.1 IP-ICT)
- Projektpartner : scanmeter GmbH
- Kontaktperson : Marc Rennhard
Beschreibung
In diesem F&E Projekt wird scanmeter - ein Service zur automatisierten Sicherheitsanalyse von IT-Systemen - um drei innovative Komponenten erweitert. Dadurch werden Automatisierungsgrad und Testabdeckung markant erhöht, der Kundennutzen deutlich verbessert und das Einsatzspektrum vergrössert. Konkret bedeutet dies: (1) scanmeter wird neu neu das automatisierte Security-Testing von APIs anbieten, wodurch das Einsatzspektrum deutlich vergrössert wird (z.B. auf moderne Webapplikationen, mobile Apps und Internet of Things (IoT) Devices); (2) scanmeter wird neu alle Typen von Access Control Schwachstellen in Webapplikationen aufspüren können und damit diese kritische Schwachstellenart umfassend unterstützen; und (3) scanmeter wird neu beliebige Authentisierungsvorgänge in Webapplikationen und APIs unterstützen, womit auch hier eine vollständige Testautomatisierung ermöglicht wird.