Sicherheit-Online SecuritySuite bald erhältlich!

Seit einigen Monaten arbeitet man an der Security Suite, welche bei der Aufdeckung und Beseitigung von Sicherheitslücken in Webanwendungen behilflich sein soll. Es gibt eine Flut von Tools und Scripts die in den jeweiligen Einzelformen bereits sehr gut, aber dennoch meist umständlich in der Bedienung sind. Die SecuritySuite von Sicherheit-Online soll die wichtigsten Tools für Sicherheitsexperten zusammenfassen, ergänzen und die Bedienung erleichtern. Bisher war es nie geplant, die Software auf den Markt zu bringen. Allerdings war das Feedback auf bisherige Veröffentlichungen sehr gut und viele der Sicherheitsunternehmen arbeiten recht umständlich mit den einzelnen Tools, was viel Zeit kostet und hin und wieder unklare Ergebnisse bringt. Der Einsatz unserer SecuritySuite könnte hier viel Zeit sparen und ein zusätzliches Potential bei der Aufdeckung von Schwachstellen, mit sich bringen.

Die SecuritySuite bringt einen integrierten Webbrowser mit, welcher mit den einzelnen Funktionen zur Sicherheitsprüfung zusammenarbeiten kann. Wird eine Webanwendung manuell überprüft und es ergibt sich beispielsweise ein Verdacht auf eine mögliche SQL Injection Sicherheitslücke, so kann die aktuelle URL mit den einzelnen Parametern in die „DB-GUIMap“ übernommen werden. Diese arbeitet mit einer modifizierten Version von „sqlmap“ und lässt sich sehr bequem und einfach bedienen. Wer „sqlmap“ sehr häufig nutzt der weiß, dass die Bedienung manchmal recht viel Aufwand bedeutet und man auch hin und wieder den Überblick verlieren kann. Die DB-GUIMap schafft hier praktische Abhilfe. In eigenen Tests konnten wir beim direkten Vergleich, etwa 80% der Zeit einsparen und die Ergebnisse viel schneller deuten. Wer für seinen Kunden neben den Prüfungen auf Sicherheitslücken, auch ein direktes „Takeover“ durchführen soll, kann Ergebnisse aus der DB-GUIMap auch direkt in die „Takeover-Tools“ übernehmen und so beispielsweise die Sicherheit der eingesetzten Passwörter testen. Berechnungen von Hash und Kollisionen sind direkt über die Software möglich. Die Funktionen sind hierbei Multi-GPU fähig, was die Herzen der Sicherheitsexperten höher schlagen lassen sollte.

Der Vertrieb von unserer SecuritySuite wird grundsätzlich unter Vorbehalt erfolgen. Mögliche Abnehmer müssen sich eindeutig als Unternehmen/Unternehmer im Bereich der Sicherheitsanalyse ausweisen. Die Abgabe erfolgt in jedem Einzelfall nur nach sorgfältiger Prüfung und nach eigenem Ermessen. Man möchte hierdurch sichergehen, dass unsere Software nur an „vernünftige Hände“ weitergereicht wird und die „Kids“ da draußen keinen Unfug damit treiben. Ein genauer Zeitpunkt für die Veröffentlichung der Software steht derzeit noch nicht, da die Suite zunächst noch ein paar zusätzliche Funktionen erhält und in der kommenden Zeit optimiert wird. Wer aber Interesse hat, kann sich bereits vorab mehr Informationen einholen und ggf. Bedarf vormerken lassen.