Skip to main content

Application Error Scanner

>>>>>>>>>>>>>>>>>>>>>>>>>>Der Application Error Scanner ist eine Software, die zur Überprüfung von Webseiten eingesetzt wird. Sie soll verhindern, dass vertrauliche Informationen, die nicht für die Allgemeinheit bestimmt sind, in möglichen Fehlermeldungen enthalten sind. Fehlermeldungen werden zum Beispiel über den Code HTTP 500 versendet. Es gibt aber noch eine ganze Reihe von weiteren Codes, die jeweils einem bestimmten Fehlertyp zugeordnet sind. Mit dem Application Error Scanner können Fehler erkannt und sensible Daten aufgespürt und angezeigt werden, die eventuell zu einem späteren Zeitpunkt für einen Angriff verwendet werden sollen.

Fehlermeldungen generieren – Gefahren erkennen

Um mögliche Gefahren ausfindig zu machen und Schwachstellen zu finden, wird von dem Application Error Scanner ganz bewusst eine Fehlermeldung generiert. Diese Fehlermeldung enthält vertrauliche Informationen wie zum Beispiel:

  • geschützte Passwörter
  • Infos zur Umgebung
  • den Benutzern
  • oder hochsensible Daten

Ist das geschehen, wird ein Angriff versucht. Schlägt dieser Angriff fehlt, werden vom Server Informationen bereitgestellt, die über die Gründe sowie über mögliche Fehler Auskunft geben und genutzt werden können, um einen weiteren Angriff zu starten. Schwachstellen, zum Beispiel bei der Pfaddurchquerung, lassen sich dadurch bewusst aufspüren und im Anschluss durch geeignete Maßnahmen beseitigen.

Welche Lösungen bietet die Software?

Fehler lassen sich detailliert nachvollziehen. Sie müssen in Protokollnachrichten erfasst werden. Außerdem ist genau zu dokumentieren, was geschehen könnte, wenn die Nachrichten den Angreifern angezeigt werden. Passwörter werden in den Protokollen nicht aufgezeichnet.


Sie haben noch Fragen?

Kontaktieren Sie uns