Menü
Avatar von nils_r
  • nils_r

1 Beitrag seit 21.01.2005

Vulnerability Scan für Webapplikationen

Hallo!

Ich möchte eine Sicherheitsanalyse einer Webapplikation durchführen.
Dabei geht es in erster Linie um die Sicherheit der eigentlichen
Anwendung.
Es gibt ja Tools wie z.B. Nessus, Nikto, usw. um eine Webanwendung zu
scannen, aber dabei werden ja nur Schwachstellen der eingesetzten
Serversoftware aufgedeckt. Das gehört zwar auch dazu, aber der
wichtigere Teil ist bei mir die eigentliche Anwendung, die auf dem
Server läuft.
Dort will ich wenn möglich automatisiert nach möglichen XSS,
SQL-Injektion, usw. Schwachstellen suchen.
Gibt es entsprechende Tools, die sowas können oder einen zumindest
unterstützen? 


Bewerten
- +
Anzeige