Anmelden Registrieren
EN

Tool für CSRF Testing

Prüfen Sie kostenlos, ob Ihre Webanwendung für eine CSRF Attacke anfällig ist.

Run an CSRF scan
14-tägige gratis Testversion. Keine Kreditkarte erforderlich.
  • Erkennen kritischer Cross-Site Request Forgery-Schwachstellen und Risiken
  • Automatisiertes Tool für CSRF Tests. Integrieren Sie es in Ihren Entwicklungsprozess
  • Richten Sie es in wenigen Minuten ein und beginnen Sie mit dem Scannen nach CSRF oder XSRF-Schwachstellen
  • Automatisiertes Online-SaaS-CSRF-Testing-Tool
Hirmer
Alltron
Flixbus
Instana
Ottonova
Atoss
Acrolinx
Netfonds

Features

Profitieren Sie von allen Funktionen des CSRF Scanners

Der automatisierte Scanner macht es Ihnen leicht, Cross-Site Request Forgery-Schwachstellen zu erkennen. Alles, was Sie tun müssen, ist, das Tool einen umfassenden Test in Ihren Webanwendungen durchführen zu lassen. Es verwendet denselben Black-Box-Pentesting-Ansatz, der normalerweise von menschlichen Pentestern durchgeführt wird, was schneller und kostengünstiger ist.

14 Tage gratis testen

Zeitliche Planung

Scans zeitlich planen

1

Konfigurieren

Konfigurieren von Anmeldeinformationen (System und Anwendung)

2

CI-Integration

Erstellen eines Webhooks und Starten eines Scans über die CI-Integration

3

Benachrichtigungen erhalten

Chat-Benachrichtigungen können integriert werden (z. B. Slack)

4

Tipps zur Mängelbehebung

Erhalten Sie detaillierte Berichte mit Tipps zur Behebung von Schwachstellen

5

Benefits

Vorteile des CSRF Schwachstellenscanners

  • Erhalten Sie ausführliche Berichte im PDF-, JSON/XML- und CSV-Format, die Sie problemlos an Kollegen, Kunden und Vorgesetzte weitergeben können.
  • Schützen Sie Ihre Benutzer vor CSRF Angriffen, indem Sie das Risiko, gehackt zu werden, verringern.
  • Testen Sie die Webanwendungen von Drittanbietern und bewerten Sie deren Cybersicherheit anhand der Ergebnisse.
  • Die Durchführung automatisierter DAST-Scans für HTML-basierte Webanwendungen und JavaScript, AJAX, HTML5, mehrseitige und einseitige Anwendungen sowie APIs sind kein Problem mehr.
  • Die Integration des Vulnerability Scanners in Ihren Arbeitsablauf und Ihre Entwicklungspipeline war noch nie so einfach.

Reports

Ausführliche Berichte über CSRF Schwachstellen

Mit dem CSRF Scanner können Sie Cross-Site-Request-Forgery-Schwachstellen direkt in allen Webanwendungen aufspüren und erhalten im Anschluss einen detaillierten Scan-Bericht. Er zeigt Ihnen die durchgeführten Tests, Identifikationen, Klassifizierungen und gibt Empfehlungen zur Behebung der Gefahren. Dies erspart Ihren Mitarbeitern stundenlange manuelle Arbeit und Ihrem Unternehmen wertvolle finanzielle Ressourcen.

Bericht holen

Gründliche Schwachstellenermittlung

Der Bericht enthält einen umfassenden Überblick über die Schwachstellen, einschließlich des Schweregrades der jeweils aufgedeckten Bedrohungen und einer Checkliste der aufgedeckten Angriffsvektoren sowie des Status der durchgeführten Scans.

Hinweise zur Behebung

Jede gefundene Schwachstelle enthält eine Bewertung der Bedrohung, eine Erklärung und Hinweise zur Behebung des Problems.

Diagnose-Checkliste

Zur einfachen Identifizierung der bereits beseitigten oder festgestellten Probleme.

Kontinuierliche Sicherheit

Weitere Gründe für kontinuierliche CSRF Tests

Automatisiertes Pentesting

Führen Sie regelmäßig Black-Box Pentests für Ihre Web-Assets durch und sparen Sie sich die Kosten für unregelmäßige manuelle Penetrationstests.

Cybersecurity-Risikos verringern

Vergleichen Sie Ihre geplante Version mit den OWASP Top 10 und anderen bekannten Sicherheitslücken.

Scans terminieren

Passen Sie das Scannen von Sicherheitslücken an Ihren agilen Entwicklungszyklus an.

Konformität gewährleisten

Scannen Sie jede neue Version vor der Einführung und stellen Sie die Einhaltung von Vorschriften und Standards (HIPAA, GDPR, ISO und viele mehr) sicher.

Sicherheitslücken schneller erkennen

Erkennen und entschärfen Sie Schwachstellen schneller, indem Sie Ihre Web-Assets regelmäßig scannen.

Integrierte Entwicklungspipeline

Integrieren Sie Schwachstellen-Scans in Ihre Entwicklungsprozesse und -umgebung und verlagern Sie die Sicherheit nach links.

Was ist CSRF?

CSRF wird auch als XSRF, Cross-Site Reference Forgery, Hostile Linking und vieles mehr bezeichnet. Bei diesem Angriff kann ein Angreifer Anfragen in einer Anwendung ausführen, während ein Benutzer gerade aktuell dort eingeloggt ist. Bei diesem Ansatz verwendet der Angreifer verschiedene Websites oder Elemente, um Anfragen innerhalb einer Anwendung, aber von außerhalb der Anwendung zu senden. Daher werden die Begriffe „Cross-Site“ oder „Cross-Origin“ verwendet, um diese Cyber-Sicherheitslücke zu beschreiben.

Eine CSRF sendet eine HTTP-Anfrage, wenn ein Benutzer eine Website mit bösartigem Code öffnet, um sein Ziel zu erreichen. Dieser Code ist so eingebettet, dass der Benutzer keine weiteren Aktionen durchführen muss.

Was ist ein CSRF Schwachstellen-Scanner?

In der heutigen Zeit ist es für alle Online-Unternehmen unerlässlich, einen automatischen Schwachstellen-Scanner einzusetzen. Aus diesem Grund haben wir eine effiziente und einfache Lösung entwickelt. Zusätzlich zu unserem Standardprodukt wurden hilfreiche Tools, wie z.B. unser CSRF Scanner, entwickelt. So können Sie die Sicherheit Ihrer Webanwendungen gewährleisten und gleichzeitig wichtige Ressourcen wie Zeit und Budget sparen.

Unser Schwachstellen-Scanner bietet Ihnen „Cybersecurity Leicht Gemacht“:

  • Ihre Entwickler können sich endlich auf das Wesentliche konzentrieren! Unser Schwachstellen-Scanner reduziert die Zeit für die Einrichtung von Tests und bietet Empfehlungen zur Abhilfe in den Berichten. Dadurch sparen die Entwickler bis zu 100 Stunden pro Jahr.
  • Senken Sie Ihr Pentesting-Budget um durchschnittlich 40 % und verschaffen Sie sich einen kontinuierlichen Überblick über Ihre Sicherheitslage, während Sie gleichzeitig Ihre Risiken reduzieren.

Note: Sie müssen die Berechtigung haben, den CSRF Scanner einzustellen. Das XSRF-Tool kann verschiedene HTTP-Anfragen generieren, die als Angriffe betrachtet werden können (auch wenn sie völlig harmlos sind), daher sollten Sie bedenken, dass Sie die Berechtigung zum Ausführen dieses Scanners benötigen.

Wie funktioniert der CSRF Schwachstellen-Scanner?

Im Wesentlichen öffnet der CSRF Scanner zwei separate Browser-Sitzungen für jede Seite Ihrer Website, die er scannt. Dann sendet er ein Formular in diesen beiden Browser-Sitzungen und prüft, ob mindestens eine Übermittlung fehlschlägt.

Sobald der Scan abgeschlossen ist, erhalten Sie einen ausführlichen Bericht mit den Ergebnissen und deren Priorisierung sowie Empfehlungen zur Behebung.

Warum sollte ich einen CSRF Schwachstellentest durchführen?

Wie stark die Auswirkungen eines Cross-Site-Request-Forgery-Angriffs sind, hängt von den Anwendungsberechtigungen der Zielperson ab.

Ein erfolgreich durchgeführter CSRF Angriff führt in der Regel zu Statusänderungen, zB. des Passworts oder der E-Mail-Adresse. Er kann auch zu Geldüberweisungen auf andere Konten oder zu Einkäufen mit den Anmeldedaten des Nutzers führen.

Handelt es sich jedoch nicht um einen durchschnittlichen Benutzer, sondern um einen mit höheren Privilegien, z. B. Administratorrechten, dann kann ein erfolgreich ausgeführter CSRF Angriff dazu führen, dass das System vollständig kompromittiert wird, da diese Art Konto Anfragen für einen anderen Auftrag stellen kann.

Daher ist es unerlässlich, Ihre Webanwendungen auf CSRF zu überprüfen. Durch die Prüfung kommen Sie der Erkennung und Verhinderung der Bedrohung einen Schritt näher und verhindern, dass Hacker auf Ihr System zugreifen. Auf diese Weise können Sie Kundendaten wie Passwörter, Kreditkarten und E-Mail-Informationen besser schützen

Wie führe ich einen CSRF Test auf einer Website durch?

  • Wir bieten das schnellste Setup auf dem Markt. Überprüfen Sie Ihre Web App mit nur einem Klick auf CSRF Schwachstellen. Unser Quick Scan testet Ihre Webanwendungen in weniger als 2 Minuten, und Sie erhalten einen detaillierten Bericht mit den gefundenen Risiken, einschließlich ihres Schweregrades.
  • Unser hervorragender Support hilft Ihnen bei Schwierigkeiten. Wir verifizieren den von Ihnen durchgeführten CSRF Test, um sicherzustellen, dass Sie das Schwachstellen-Tool richtig aktiviert haben.
  • Wir bieten mehr als nur CSRF Schwachstellen-Scanstesten Sie auch auf alle Top 10 OWASP-Schwachstellen. Sie erhalten Informationen über CSRF Schwachstellen und detaillierte Informationen über alle Angriffe, denen Ihre Webanwendungen ausgesetzt sind, einschließlich der Risikobewertung der einzelnen Bedrohungen.
Leitfaden und Best Practices, um CSRF Angriffe zu vermeiden

Leitfaden

CSRF-Angriffe Präventionsguide

Erfahren Sie, wie Sie eine Cross-Site Request Forgery – eine der am weitesten verbreiteten Sicherheitslücken – erkennen und verhindern können.
(Der Leitfaden ist derzeit nur auf Englisch verfügbar.)

Leitfaden herunterladen
FAQ

CSRF Test

Wie kann man Cross-Site Request Forgery-Angriffe verhindern?

Die Verwendung eines CSRF Tokens ist eine der gängigsten Techniken zur Abwehr von CSRF Angriffen. Aber es ist auch möglich, diese Token aufgrund von Auslassungen im Verfahren zu verwenden. In jedem Fall sollte das Token immer validiert werden.

Was ist ein CSRF Token?

CSRF Token (auch bekannt als Synchronisierungs-Token oder Anti-CSRF Token) sind Sitzungs-Token, die unvorhersehbare und eindeutige Werte darstellen, die von der Anwendung generiert und an den Client gesendet werden. Um einen CSRF Angriff abzuwehren, müssen diese Token korrekt implementiert werden, zusammen mit verschiedenen anderen Abwehrtechniken.

Was ist XSRF?

XSRF ist dasselbe wie CSRF, auch Session Riding, Hostile Linking oder „Sea Surf“ genannt. XSRF funktioniert, indem sich ein Angreifer Zugang zum Browser eines Opfers verschafft – in der Regel über einen bösartigen Link. Dieser Zugriff wird dann genutzt, um eine böswillige Anfrage an eine beliebige Anwendung mit einer derzeit aktiven Sitzung zu stellen, in der der Benutzer authentifiziert ist.