Eingabe löschen

Kopfbereich

Hauptnavigation

FASTscan: Fully Automated Security Testing with scanmeter

Beschreibung

In diesem F&E Projekt wird scanmeter - ein Service zur automatisierten Sicherheitsanalyse von IT-Systemen - um drei innovative Komponenten erweitert. Dadurch werden Automatisierungsgrad und Testabdeckung markant erhöht, der Kundennutzen deutlich verbessert und das Einsatzspektrum vergrössert. Konkret bedeutet dies: (1) scanmeter wird neu neu das automatisierte Security-Testing von APIs anbieten, wodurch das Einsatzspektrum deutlich vergrössert wird (z.B. auf moderne Webapplikationen, mobile Apps und Internet of Things (IoT) Devices); (2) scanmeter wird neu alle Typen von Access Control Schwachstellen in Webapplikationen aufspüren können und damit diese kritische Schwachstellenart umfassend unterstützen; und (3) scanmeter wird neu beliebige Authentisierungsvorgänge in Webapplikationen und APIs unterstützen, womit auch hier eine vollständige Testautomatisierung ermöglicht wird.Das Projekt wird in Kooperation zwischen dem InIT (https://zhaw.ch/init) und scanmeter GmbH (https://scanmeter.io) durchgeführt.

Eckdaten

Projektleitung

Projektteam

Benjamin Gehring, Malte Kushnir, Michael Schlaubitz, Onur Veyisoglu

Projektpartner

scanmeter GmbH

Projektstatus

abgeschlossen, 05/2021 - 12/2023

Institut/Zentrum

Institut für Informatik (InIT)

Drittmittelgeber

Innovationsprojekt / Projekt Nr. 48528.1 IP-ICT