DOMXSS Scanner: Unterschied zwischen den Versionen
Zeile 3: | Zeile 3: | ||
Der [[DOMXSS_Scanner|XSS-Scanner]] ist in der Lage, die klassische Ausnutzung von Sicherheitslücken ([[Cross-Site Scripting]]) in Ihrer Webapplikation zu erkennen. Darunter fällt die Erkennung von [[Cross-Site Scripting|DOM basierten Schwachstellen]], welche es einem Angreifer erlauben könnten, z.B. Schacode in Form von [[Javascript]] im Kontext Ihrer Webapplikation auszuführen. <!--[https://www.siwecos.de/wiki/Kategorie:DOMXSS-Scanner Checks des DOMXSS-Scanner]--> <br> | Der [[DOMXSS_Scanner|XSS-Scanner]] ist in der Lage, die klassische Ausnutzung von Sicherheitslücken ([[Cross-Site Scripting]]) in Ihrer Webapplikation zu erkennen. Darunter fällt die Erkennung von [[Cross-Site Scripting|DOM basierten Schwachstellen]], welche es einem Angreifer erlauben könnten, z.B. Schacode in Form von [[Javascript]] im Kontext Ihrer Webapplikation auszuführen. <!--[https://www.siwecos.de/wiki/Kategorie:DOMXSS-Scanner Checks des DOMXSS-Scanner]--> <br> | ||
− | + | *[[DOMXSS-Schwachstelle/DE|Sinks]]<br> | |
− | + | *[[Schadcode-Ueber-Fremde-Quellen/DE|Sources]]<br> |
Version vom 26. April 2018, 15:08 Uhr
DOMXSS Scanner
Der XSS-Scanner ist in der Lage, die klassische Ausnutzung von Sicherheitslücken (Cross-Site Scripting) in Ihrer Webapplikation zu erkennen. Darunter fällt die Erkennung von DOM basierten Schwachstellen, welche es einem Angreifer erlauben könnten, z.B. Schacode in Form von Javascript im Kontext Ihrer Webapplikation auszuführen.