Scanresultate interpretieren

Wie Sie am meisten aus der Crashtest Security Suite holen

Unsere Software bietet drei Ansichten, um Ihnen die wichtigsten Informationen zu Ihren Projekten zu liefern.

Home

Frame 12

Das Dashboard ist die erste Seite, die Sie nach dem Login sehen.

Oben zeigt der Bildschirm die Anzahl der Ergebnisse gruppiert nach Kritikalität (Common Vulnerability Scoring System (CVSS)) für alle Ihre Projekte.

Nachfolgend sehen Sie eine Liste Ihrer Projekte, einschließlich der Art des Scans sowie der letzten Scandauer.

Der Punkt auf der linken Seite der Zeile zeigt den aktuellen Status des Scans an. Wenn Sie mit der Maus über den Punkt fahren, wird die Beschreibung des aktuellen Status angezeigt.

Wenn Sie weitere Projekte hinzufügen möchten, klicken Sie einfach auf die gelbe "+"-Schaltfläche unten rechts in der Projektliste.

Am unteren Rand der Seite sehen Sie die Details des letzten Scans. So haben Sie direkten Zugriff auf die aktuellen Schwachstellen zur schnellen Behebung. Die Ergebnisse sind nach Kritikalität geordnet, wobei das kritischste Finding ganz oben steht.

Weitere Details zu jedem Projekt sehen Sie, wenn Sie auf eine der Projektzeilen klicken.

Projekt Überblick

image12

Unsere Software gibt Ihnen einen Überblick über vergangenen Scans jedes Projekts - und idealerweise über die verbesserte Sicherheit (d.h. weniger Schwachstellen) - im Laufe der Zeit.

Oben sehen Sie eine visuelle Darstellung der vergangenen Scans, sowie die Befunde pro Scan. Sie können auf den Balken klicken, um zur jeweiligen Scan-Ansicht zu gelangen.

Oben rechts sehen Sie die Schaltflächen für die allgemeinen Aktionen und Einstellungen: 

  • "Start Scan": Startet einen Scan manuell
  • "Preferences": Lässt Sie die Projekteinstellungen ändern
    Diese sind unter "Kontinuierliche Sicherheitstests einrichten" beschrieben.
  • "Delete": Löscht das Projekt.
    Achtung: Dadurch wird auch der Scanverlauf gelöscht. Stellen Sie sicher, dass Sie alle Dokumente heruntergeladen haben, die Sie in Zukunft benötigen.

Unterhalb des Diagramms sehen Sie eine Liste aller Scans, einschließlich des Status, der Art des Scans und der letzten Scandauer je Scan.

Durch Anklicken einer Scanzeile oder des entsprechenden Balkens im Diagramm gelangen Sie zur Übersicht des entsprechenden Scans.

Scan Details

findings

Diese Seite gibt Ihnen einen Überblick über die spezifischen Scanergebnisse. Nachdem ein Scan gestartet wurde, sehen Sie die Ergebnisse in Echtzeit in der Ergebnisliste.

Das Feld oben links enthält allgemeine Informationen zu dem Projekt. Das obere mittlere Feld ist ein Kreisdiagramm, für eine bessere visuelle Darstellung der Ergebnisse, gruppiert nach CVSS-Severity. Das rechte obere Feld zeigt die maximale CVSS-Severity des Scans.

Zu den Optionen für den Scan-Start gehören "Manuell", "Scheduler" oder "Webhook". Weitere Informationen zu den Einstellungen für den Scan-Start finden Sie unter "Kontinuierliche Sicherheitstests einrichten".

Die untere Box besitzt drei Tabs. Jedes Tab besitzt eine Benachrichtigungsblase, welches die Gesamtanzahl der Informationen im jeweiligen Tab anzeigt.

  • Findings: Zeigt die gefunden Sicherheitslücken des aktuellen Scans.
  • Scanner Status: Zeigt an, welche Scanner gestartet wurden
  • Scanned URLs: Zeigt, welche URLs auf Sicherheitslücken geprüft wurden

Findings

Die Findings sind auf dem Screenshot oben zu sehen.

Es zeigt den Titel des Schwachstellen-Scanners, detaillierte Informationen über die gefundene Schwachstelle und die Kritikalität von links nach rechts.

Die Standardsortierung erfolgt nach Kritikalität, aber Sie können dies ändern, indem Sie auf die entsprechende Spaltenüberschrift klicken - zum Beispiel, wenn Sie alle SQL Injection-Schwachstellen untereinander finden möchten.

Sie können auch nach dem Scannertitel oder nach einem bestimmten Beschreibungsinhalt (z.B. "Zertifikat" für SSL-Zertifikatsschwachstellen) filtern.

Frame 11

Um weitere Informationen über eine Schwachstelle zu erhalten, klicken Sie einfach auf deren Namen. Dies öffnet ein Overlay mit einer zusätzlichen Beschreibung.

Um Ratschläge zur Behebung der Schwachstelle zu erhalten, klicken Sie auf den bereitgestellten Link "How to fix this issue?”. Dies führt Sie zu unserer Knowledge Base mit detaillierten Erläuterungen zum Problem und dessen Behebung.

Scanner Status

In der unteren Box sehen Sie den einzelnen Scanner-Status für diesen Scan und ein detailliertes Update des Scanstatus. Der Screenshot zeigt, dass Sie für die Ausführung des Cross-Site Request Forgery (CSRF)-Scanners die Anmeldeinformationen der Anwendung in der Projekteinstellung konfigurieren müssen (siehe "Kontinuierliche Sicherheitstests einrichten").  

scanner_status

Scanned URLs

Dieses Tab zeigt an, welche Unterseiten während des Crawlings gefunden und für einen tieferen Sicherheitsscan ausgewählt wurden. Wir führen einen tieferen Test aus, wenn wir dynamische Elemente auf einer Seite entdecken. Dies sind zum Beispiel URLs mit GET Parametern oder Formulare, welche mittels POST Request abgesendet werden. Für jede Seite zeigt ein Icon an, ob mindestens eine Sicherheitslücke auf dieser gefunden wurde.

scanned_urls

 

Der nächste Schritt auf Ihrem Weg zum agilen Sicherheitstesten ist das Einrichten des invasiven Testmodus und die kontinuierlichen Testeinstellungen zu konfigurieren.

invasiveTests-2

 

kontunierlicheTests