Application Error Scanner
>>>>>>>>>>>>>>>>>>>>>>>>>>Il Application Error Scanner è un software utilizzato per controllare i siti web. Il suo scopo è quello di evitare che informazioni confidenziali che non sono destinate al pubblico generale siano incluse in possibili messaggi di errore. I messaggi di errore sono inviati, per esempio, tramite il codice HTTP 500. Tuttavia, ci sono diversi altri codici, ognuno dei quali è assegnato a un tipo specifico di errore. Con il Application Error Scanner, gli errori possono essere rilevati e i dati sensibili possono essere rintracciati e visualizzati, che possono essere utilizzati per un attacco in un momento successivo.
Generare messaggi di errore – riconoscere i pericoli
IlApplication Error Scanner genera deliberatamente un messaggio di errore per rilevare possibili pericoli e vulnerabilità. Questo messaggio di errore contiene informazioni confidenziali come:
- password protette
- informazioni sull’ambiente
- gli utenti
- o dati altamente sensibili
Se questo accade, viene tentato un attacco. Se questo attacco fallisce, il server fornisce informazioni sui motivi e sui possibili errori
, che possono essere utilizzati per lanciare un altro attacco. Le debolezze, per esempio nel path traversal, possono quindi essere deliberatamente rilevate e successivamente eliminate attraverso misure appropriate.
Quali soluzioni offre il software?
Gli errori possono essere tracciati in dettaglio. Devono essere registrati nei messaggi di log. Inoltre, deve essere documentato esattamente ciò che potrebbe accadere se i messaggi vengono visualizzati agli attaccanti. Le password non sono registrate nei registri.