Sicherheitstests sind eine Testmethode, mit der festgestellt wird, ob ein Informationssystem Daten schützt und die Funktionalität wie beabsichtigt beibehält. Ziel ist es auch, die folgenden 6 Grundprinzipien zu überprüfen:
Confidentiality
Integrity
Authentication
Authorization
Availability
Non-repudiation
Injection
Unterbrochene Authentifizierung und Sitzungsverwaltung
Cross-Site Scripting (XSS)
Unsichere direkte Objektreferenzen
Sicherheitsfehlkonfiguration
Sensible Datenexposition
Fehlende Zugriffskontrolle auf Funktionsebene
Cross-Site Request Forgery (CSRF)
Verwenden von Komponenten mit bekannten Sicherheitslücken
Nicht validierte Weiterleitungen und Weiterleitungen
| Produkt | Verkäufer | URL |
|---|---|---|
| FxCop | Microsoft | https://www.owasp.org/index.php/FxCop |
| FindBugs | Die Universität von Maryland | http://findbugs.sourceforge.net/ |
| FlawFinder | GPL | http://www.dwheeler.com/flawfinder/ |
| Rampe Aufstieg | GPL | http://www.deque.com |
| Produkt | Verkäufer | URL |
|---|---|---|
| Armorize CodeSecure | Technologien rüsten | http://www.armorize.com/index.php?link_id=codesecure |
| GrammaTech | GrammaTech | http://www.grammatech.com/ |
| Appscan | IBM | http://www-03.ibm.com/software/products/en/appscan-source |
| Veracode | VERACODE | http://www.veracode.com |