EN

Online OWASP Top 10 Test

Entwickelt, um Sie dabei zu unterstützen, Ihre Daten, Kunden und Ihr Unternehmen gemäß den OWASP Top 10 Schwachstellen zu schützen. Angesichts der exponentiellen Zunahme von Hackerangriffen im Jahr 2021 sollten Sie für eine gute Sicherheitslage sorgen.

  • Scannen von Webanwendungen, Microservices und APIs
  • Zugriff auf ein Schwachstellen-Dashboard mit Sicherheitsrisikostufen und Empfehlungen zur Schadensbegrenzung
  • Nutzen Sie mehr als 20 Integrationen, die sich leicht an Ihren Entwicklungsprozess anpassen lassen
  • Führen Sie Quick- und Full-Scans für die OWASP Top 10 durch
Hirmer
Alltron
Flixbus
Instana
Ottonova
Atoss
Acrolinx
Netfonds

Funktionen

OWASP Scanner Funktionen

Der OWASP Scanner prüft die Top 10 der aufgelisteten Schwachstellen und identifiziert mögliche Angriffsvektoren in Ihrer Webanwendung, API oder Ihren Microservices.

Zeitlicher Plan

Zeitplan für Scans erstellen

1

Konfigurieren

Credentials konfigurieren (System und Anwendung)

2

CI-Integration

Erstellen Sie einen Webhook und starten Sie einen Scan über die CI-Integration

3

Benachrichtigungen einstellen

Chat-Benachrichtigung einbinden (z.B. Slack)

4

Berichte erhalten

Erhalten Sie ausführliche Berichte mit Empfehlungen zur Behebung

5

Vorteile

Vorteile des OWASP Schwachstellenscanners

  • Verringern Sie das Risiko, gehackt zu werden, und schützen Sie Ihre Benutzer vor den in den OWASP Top 10 aufgeführten Schwachstellen.
  • Führen Sie automatisierte Scans von Webanwendungen, APIs und Microservices durch.
  • Laden Sie PDF-, JSON/XML- und CSV-Berichte herunter und geben Sie sie an Teammitglieder, Führungskräfte und Kunden weiter.
  • Integrieren Sie unseren Schwachstellen-Scanner einfach in Ihren Workflow und Ihre Entwicklungspipeline.

Berichte

Der OWASP Vulnerability Scanner Report zeigt Ihnen, wie unser automatisiertes Tool testet, identifiziert, klassifiziert und Ratschläge zur Behebung von Schwachstellen gibt, während es gleichzeitig stundenlange manuelle Sicherheitsprüfungen und Pentest-Budget einspart

Umfassende Schwachstellenermittlung

Ratschläge zur Behebung

Checkliste für Befunde

FAQ

OWASP Scanner

Wie führe ich einen OWASP Scan durch?

  1. Registrieren Sie sich kostenlos.
  2. Fügen Sie Ihr Scan-Ziel hinzu und bestätigen Sie die Eigentümerschaft.
  3. Führen Sie den Scan durch.
  4. Gehen Sie einen Kaffee trinken. Wir schicken Ihnen eine E-Mail, wenn der Scan abgeschlossen ist.
  5. Besuchen Sie das Dashboard und sehen Sie die Ergebnisse.

Ist es möglich, eine API anhand der OWASP Liste zu scannen?

Ja, natürlich. Sie finden alle Funktionalitäten, um Schwachstellen in APIs zu erkennen. Zum Beispiel:

  1. Broken Object Level Authorization
  2. Broken User Authentication
  3. Excessive Data Exposure
  4. Lack of Resources & Rate Limiting
  5. Broken Function Level Authorization
  6. Mass Assignments
  7. Security Misconfiguration
  8. Injection

Funktioniert Ihr Schwachstellenscanner tatsächlich?

Als Box-Black-Pentesting-Tool hat Crashtest Security nur sehr wenige falsch-positive Fälle. Wir gehören zu den empfohlenen Tools auf der offiziellen OWASP Seite.

Wofür steht OWASP?

Die Abkürzung steht für Open Web Application Security Project (OWASP) – eine gemeinnützige Organisation, die speziell zur Bekämpfung von Sicherheitsschwachstellen und zur Sensibilisierung von Sicherheitsexperten und Internetnutzern für Cyberangriffe gegründet wurde.

Erhalten Sie jetzt kostenlos einen schnellen Sicherheitsbericht für Ihre Website

Wir analysieren derzeit http://example.com
wAAACH5BAEAAAAALAAAAAABAAEAAAICRAEAOw== Online OWASP Top 10 Test
Wir scannen derzeit http://example.com
Status des Scans: In Bearbeitung
Scan target: http://example.com/laskdlaksd/12lklkasldkasada.a
Datum: 27/05/2022
Crashtest Security Suite prüft auf:
Information disclosure Known vulnerabilities SSL misconfiguration Open ports
Scanauftrag ausfüllen
Bitte geben Sie Ihre Daten ein, um die schnelle Sicherheitsüberprüfung zu erhalten.
Ein Sicherheitsspezialist analysiert gerade Ihren Scan-Bericht.
Bitte geben Sie Ihre Telefon-/Handynummer an, damit wir Ihre Identität überprüfen können:
Ihren Bericht anfordern
Vielen Dank.
Wir haben Ihren Antrag erhalten.
Sobald Ihr Sicherheitsaudit fertig ist, werden wir Sie benachrichtigen.