EN
Automated Penetration Testing Tool | Crashtest Security
automated pentesting tool thumb en CSRF Scanner

Crashtest Security develops market-leading automated pentetration testing tool for web applications & APIs - enterprise-grade with a user-friendly interface.

Preis: 35

Preis Währung: EUR

Betriebssystem: all

Anwendungskategorie: WebApplication, SecurityApplication, DeveloperApplication, BusinessApplication

Bewertung des Redakteurs:
4.7

Tool für CSRF Testing

Prüfen Sie kostenlos, ob Ihre Webanwendung für eine CSRF Attacke anfällig ist.

  • Erkennen kritischer Cross-Site Request Forgery-Schwachstellen und Risiken
  • Automatisiertes Tool für CSRF Tests. Integrieren Sie es in Ihren Entwicklungsprozess
  • Richten Sie es in wenigen Minuten ein und beginnen Sie mit dem Scannen nach CSRF oder XSRF-Schwachstellen
Hirmer
Alltron
Flixbus
Instana
Ottonova
Atoss
Acrolinx
Netfonds

Features

Profitieren Sie von allen Funktionen des CSRF Scanners

Der automatisierte Scanner macht es Ihnen leicht, Cross-Site Request Forgery-Schwachstellen zu erkennen. Alles, was Sie tun müssen, ist, das Tool einen umfassenden Test in Ihren Webanwendungen durchführen zu lassen. Es verwendet denselben BlackBox-Pentesting-Ansatz, der normalerweise von menschlichen Pentestern durchgeführt wird, was schneller und kostengünstiger ist.

Zeitliche Planung

Scans zeitlich planen

1

Konfigurieren

Konfigurieren von Anmeldeinformationen (System und Anwendung)

2

CI-Integration

Erstellen eines Webhooks und Starten eines Scans über die CI-Integration

3

Benachrichtigungen erhalten

Chat-Benachrichtigungen können integriert werden (z. B. Slack)

4

Tipps zur Mängelbehebung

Erhalten Sie detaillierte Berichte mit Tipps zur Behebung von Schwachstellen

5

Benefits

Vorteile des CSRF Schwachstellenscanners

  • Erhalten Sie ausführliche Berichte im PDF-, JSON/XML- und CSV-Format, die Sie problemlos an Kollegen, Kunden und Vorgesetzte weitergeben können.
  • Schützen Sie Ihre Benutzer vor CSRF Angriffen, indem Sie das Risiko, gehackt zu werden, verringern.
  • Testen Sie die Webanwendungen von Drittanbietern und bewerten Sie deren Cybersicherheit anhand der Ergebnisse.
  • Die Durchführung automatisierter DAST-Scans für HTML-basierte Webanwendungen und JavaScript, AJAX, HTML5, mehrseitige und einseitige Anwendungen sowie APIs sind kein Problem mehr.
  • Die Integration des Vulnerability Scanners in Ihren Arbeitsablauf und Ihre Entwicklungspipeline war noch nie so einfach.

Reports

Ausführliche Berichte über CSRF Schwachstellen

Mit dem CSRF Scanner können Sie Cross-Site-Request-Forgery-Schwachstellen direkt in allen Webanwendungen aufspüren und erhalten im Anschluss einen detaillierten Scan-Bericht. Er zeigt Ihnen die durchgeführten Tests, Identifikationen, Klassifizierungen und gibt Empfehlungen zur Behebung der Gefahren. Dies erspart Ihren Mitarbeitern stundenlange manuelle Arbeit und Ihrem Unternehmen wertvolle finanzielle Ressourcen.

Gründliche Schwachstellenermittlung

Der Bericht enthält einen umfassenden Überblick über die Schwachstellen, einschließlich des Schweregrades der jeweils aufgedeckten Bedrohungen und einer Checkliste der aufgedeckten Angriffsvektoren sowie des Status der durchgeführten Scans.

Hinweise zur Behebung

Jede gefundene Schwachstelle enthält eine Bewertung der Bedrohung, eine Erklärung und Hinweise zur Behebung des Problems.

Diagnose-Checkliste

Zur einfachen Identifizierung der bereits beseitigten oder festgestellten Probleme.

Leitfaden und Best Practices, um CSRF Angriffe zu vermeiden

Leitfaden

CSRF-Angriffe Präventionsguide

Erfahren Sie, wie Sie eine Cross-Site Request Forgery – eine der am weitesten verbreiteten Sicherheitslücken – erkennen und verhindern können.
(Der Leitfaden ist derzeit nur auf Englisch verfügbar.)

Leitfaden herunterladen
FAQ

CSRF Test

Wie kann man Cross-Site Request Forgery-Angriffe verhindern?

Die Verwendung eines CSRF Tokens ist die gängigste Technik zur Abwehr von CSRF Angriffen. Aber es ist auch möglich, diese Token aufgrund von Auslassungen im Verfahren zu verwenden. In jedem Fall sollte das Token immer validiert werden.

Was ist ein CSRF Token?

CSRF Tokens (auch bekannt als Synchronisierungs-Tokens oder Anti-CSRF Tokens) sind Sitzungs-Tokens, die unvorhersehbare und eindeutige Werte darstellen, die von der Anwendung generiert und an den Client gesendet werden. Um einen CSRF Angriff abzuwehren, müssen diese Token korrekt implementiert werden, zusammen mit verschiedenen anderen Abwehrtechniken.

Was ist XSRF?

XSRF ist dasselbe wie CSRF, auch Session Riding, Hostile Linking oder „Sea Surf“ genannt. XSRF funktioniert, indem sich ein Angreifer Zugang zum Browser eines Opfers verschafft – in der Regel über einen bösartigen Link. Dieser Zugriff wird dann genutzt, um eine böswillige Anfrage an eine beliebige Anwendung mit einer derzeit aktiven Sitzung zu stellen, in der der Benutzer authentifiziert ist.