EN

Auf Command Injection Sicherheitslücken testen

Scannen Sie Ihre Webanwendung auf Command-Injection-Angriffsvektoren. Mit dem Schwachstellen-Scanner von Crashtest Security können Sie auch andere gelistete OWASP-Schwachstellen erkennen.

  • Verbessern Sie Ihre Sicherheitslage mit automatisierten Schwachstellentests
  • Erhalten Sie ausführliche Berichte und Empfehlungen zur Behebung
  • Testen Sie auf mehrere Command Injection Methoden – unsichere Deserialisierung, XXE, Datei-Einbindung und mehr
Hirmer
Alltron
Flixbus
Instana
Ottonova
Atoss
Acrolinx
Netfonds

Funktionen

Merkmale des Command Injection Scanners

Der Scanner deckt Command Injection Schwachstellen auf, indem er einen automatisierten Blackbox-Pentest durchführt, wie ihn ein menschlicher Pentester durchführen würde. So liefert er schneller und kostengünstiger Ergebnisse.

Zeitlich Planen

Einen geplanten Scan erstellen

1

Konfiguration

Konfigurieren Sie Anmeldeinformationen (System und Anwendung)

2

CI-Integration

Erstellen eines Webhooks und Starten eines Scans über die CI-Integration

3

Benachrichtigungen erstellen

Chat-Benachrichtigung einbinden (z. B. Slack)

4

Berichte herunterladen

Erhalten Sie ausführliche Berichte mit Empfehlungen zur Problembehebung

5

Vorteile

  • Verringern Sie das Risiko, gehackt zu werden, und schützen Sie Ihre Webressourcen vor Command Injection und vielen anderen Schwachstellen.
  • Führen Sie automatisierte Pentests für Webanwendungen (Multi-Page & Single-Page), Microservices und APIs durch.
  • Laden Sie detaillierte Berichte herunter (PDF, JSON/XML und CSV) und geben Sie sie weiter.
  • Direkte Integration in Ihr bestehendes Dev-Build mit mehr als 20 Integrationen.

Berichte

Zahlreiche Berichte über Command Injection Schwachstellen

Der Command Injection Scanner-Bericht zeigt Ihnen, ob Sie für die Ausführung beliebiger Systembefehle anfällig sind, den Schweregrad und das genaue Ergebnis.

Scanner-Übersicht

Detaillierte Übersicht über die ausgeführten Scanner, die Kategorisierung der Schwachstellen, den Ort, an dem sie aufgetreten sind, und vieles mehr.

Tipps zur Behebung

Sie erhalten direkt im Bericht Hinweise zur Behebung.

Checkliste der gefundenen Schwachstellen

Für eine einfache Verwaltung der Korrekturen und zur besseren Priorisierung.

FAQ

Command injection scanner

Was ist Command Injection?

Command Injection ist eine Sicherheitslücke, die entsteht, wenn die Webanwendung Daten aus einer nicht vertrauenswürdigen Quelle ohne ordnungsgemäße Validierung ausführt. Mit dieser Sicherheitslücke kann ein Angreifer jeden verfügbaren Systembefehl ausführen. Dies kann zu einem vollständig kompromittierten System führen.

Wodurch werden Schwachstellen bei der Command Injections verursacht?

Wenn eine Anwendung Benutzereingaben erhält, sollte sie immer prüfen, ob sie Daten oder Code erwartet. Andernfalls könnte sie für Angriffe wie die Befehlsinjektion anfällig sein.

Welche Abhilfemaßnahmen werden für Command Injection empfohlen?

DAST-Tools (Dynamic Application Security Testing) wie Crashtest Security helfen Ihnen, Schwachstellen bei der Command Injection (neben anderen) zu erkennen, bevor Angreifer sie entdecken.