|
Ist ihre Webapplikation sicher? Veröffentlicht am: 22.03.2006 14:23:19 Im Rahmen eines Forschungsprojekts an der Technischen Universität Wien wurde nun mit dem "SecuBat Framework" eine automatisierte und somit äußerst Ressourcen schonende Lösung entwickelt, die mögliche Lücken auf Webseiten schon im Vorfeld aufspüren kann. Der Entwickler Stefan Kals kann stolz sein, denn SecuBat ist sehr effizient und wurde deswegen, sowie Engin Kirda und Christopher Kruegel, Securityforscher an der Fakultät für Informatik zur 15. Internationalen World Wide Web Konferenz in Edinburgh eingeladen wurden. "Diese Veranstaltung ist die wichtigste Adresse für wissenschaftliche Resultate im Bereich von Webtechnologien. Google und Microsoft stellen hier regelmäßig ihre neuesten Suchalgorithmen vor" freuen sich Engin Kirda und Christopher Kruegel. Doch was tut das SecuBat Framework nun genau? Es beantwortet eine recht wichtige Frage nämlich, ob die eingesetzten Webapplikationen sicher sind. Bis jetzt war dies ein sehr mühsames Unterfangen, zudem erfordert es ein sehr gutes Wissen über mögliche Sicherheitslöcher. Das SecuBat Framework kann dies automatisiert und selbstständig wobei typische Hacker-Angriffen simuliert werden. "Zum Beispiel SQL Injection oder Cross-Site Scripting Attacks (XSS). Das sind jene Angriffsmethoden, bei denen über Formulare ein Code eingeschleust wird, der Datenbankabfragen durchführt oder Webseiten verändert. Effekte, die zum Beispiel für Phishing ausgenutzt werden können. Die Sicherheitschecks lieferten eine lange Liste von betroffenen Anwendungen, die auch vor bekannten E-Commerce und E-Government-Sites nicht halt machten. Selbstverständlich wurden die Betreiber der betroffenen Seiten sofort über die Sicherheitslücken in Kenntnis gesetzt.", informiert Stefan Kals. Das Ergebnis der ersten Testläufe war für den Entwickler überraschend. Über 20.000 Webadressen wurden in ersten Probeläufen innerhalb weniger Stunden geprüft und davon waren zwischen vier und sieben Prozent der "attackierten" potenziell gefährdet. TU Wien; SecuBat wan |