Research

Wir bauen echte Partnerschaften mit unseren Kunden auf

 

CAT

CAT ist darauf ausgelegt, manuelle Penetrationstests von Webanwendungen zu erleichtern und komplexere, anspruchsvollere Applikationstests zu ermöglichen.

In den 12 Jahren, seit denen Context Applikationstests im Kundenauftrag durchführt, gab es im Bereich der Applikationssicherheit zahlreiche Weiterentwicklungen. Die Anwendungen wurden zunehmend komplexer und wir waren gezwungen, unsere üblichen Testverfahren zu erweitern und zu ergänzen, um Kunden auch künftig die allerbesten Applikationstests bieten zu können.

2007 erkannten wir, dass es für die Prüfung hochkomplexer Anwendungen eines neuen Tools bedurfte – ein Tool, das verschiedene Tests ausführen können sollte, für die der Markt bislang keine Lösung bot.

Dazu gehörten u. a.:

  • die Prüfung komplexer Autorisierungsmodelle
  • die Möglichkeit, komplexe mehrstufige Formulare wie z. B. SSO-Systeme (Single Sign-on) zu prüfen
  • das Fuzzing von Formularen, die über CSRF-Token (Cross-Site Request Forgery) geschützt sind
  • die Unterstützung verschiedener Codierungen, wie sie von Webservices, Ajax und zur Ausnutzung komplexer Schwachstellen genutzt werden
  • die Möglichkeit, empfindliche Timing-Angriffe auszuführen
  • die Prüfung hochkomplexer Ajax-Anwendungen

Da es ein solches Tool noch nicht am Markt gab, entwickelten wir es selbst: Das Context App Tool (CAT), das wir seither als zentrales Tool in allen unseren Applikationstests einsetzen.

Es ist speziell darauf ausgelegt, manuelle Penetrationstests von Webanwendungen zu erleichtern und komplexere, anspruchsvollere Applikationstests zu ermöglichen. CAT automatisiert einige wiederkehrende Aufgaben im Testablauf und gestattet es dem Tester somit, sich verstärkt auf individuelle Applikationen zu konzentrieren und sie einer erheblich intensiveren Prüfung zu unterziehen. Obgleich in seinem Aufbau anderen kommerziellen und Open Source-Lösungen nicht unähnlich, bietet CAT wesentlich mehr Funktionen und höhere Leistung sowie eine noch intuitivere Benutzeroberfläche.

Wie wir helfen können

Wir sind ein eigenständiges Sicherheitsberatungsunterne-hmen, das sich auf den Bereich der technischen Sicherheit spezialisiert hat.

Kontakieren Sie uns

CAT

Unser Flagship-
Tool CAT ist für die
Ermittlung von
Anwendungsschwachstellen
bestens geeignet.

More about CAT

Website Design : Design by Structure.