Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Software & Services > Gesucht, aber nichts gefunden

Gesucht, aber nichts gefunden

26. September 2007, 20:14 Uhr |

Prüf-Software – N-Stalkers Scanner tritt an, Web-Applikationen sicherer zu machen. Im Test scheiterte das Produkt aber schon an der Entdeckung einfacher Sicherheitslücken in Web-Applikationen.

Dieser Test stellte den N-Stalkers Web-Application-Security- Scanner-2006- Enterprise-Edition vor eine mächtige Hürde: Er sollte nicht nur noch unbekannte Lücken in frisch entwickelter Software entdecken. Der Test konzentrierte sich darüber hinaus auf die Überprüfung von Ajax-Applikationen. Trotz riesiger eingebauter Datenbank der Schwachstellen bekannter Web-Server und Web-Applikationen hatte das Produkt arg zu kämpfen.

Der Scanner fand eine ganze Reihe von Sicherheitslücken nicht, die vergleichbare Produkte durchaus entdecken. Auch verfing sich die Engine auf einer Site, die rekursive Links generierte, zu leicht in unbeabsichtigte Scanning-Schleifen. Ohne erkennen zu können, dass nachfolgende URLs wiederholt identische Variablen enthielten, war das Produkt zum Scheitern verurteilt.

Auch unter dem Gesichtspunkt der Nutzbarkeit glänzte N-Stalker nicht. Er enthält keinerlei automatische Login-Entdeckung, und selbst der manuelle Prozess ist mühsam. Der Administrator benötigt mindestens doppelt so viele Mausklicks und Tastatureingaben wie bei vergleichbaren Produkten. Es zeigten sich zahlreiche andere Schwachpunkte und regelrechte Bugs: Mehrere Applikationsfenster erschienen gelegentlich nicht in der Windows-Taskleiste. Schaltflächen verweigerten schweigend die Arbeit. Nicht in der Größe veränderbare Fenster verdeckten notwendige Daten. Diese Liste ließe sich fortsetzen. N-Stalker sagte, mit dem im Oktober erscheinenden 2007-Release seien einige dieser Probleme beseitigt.

Aber es gab auch ein paar Momente, in denen das Produkt glänzte. N-Stalker enthält eine große interne Datenbank mit Angriffs-Signaturen für Standardapplikationen. Primär zum Durchsuchen von Web-Servern nach bekannten Sicherheitslücken eingesetzt, kann das Produkt durchaus überzeugen. Die Berichtsschnittstelle ist flexibel genug und die Berichte attraktiv. Wünschenswert wäre jedoch XML-Output.

  1. Gesucht, aber nichts gefunden
  2. Gesucht, aber nichts gefunden (Fortsetzung)
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
WatchGuard Technologies

WatchGuard Technologies
easybell GmbH

easybell GmbH
Plusnet GmbH

Plusnet GmbH
HP Deutschland GmbH

HP Deutschland GmbH
comTeam Systemhaus GmbH

comTeam Systemhaus GmbH