Kategorie:Header Scanner

Aus Siwecos
Wechseln zu: Navigation, Suche

Hier werden alle Tests des Header Scanners gelistet:

Der Kopfteil (HTTP-Header) einer Internetseite wird bei jedem Aufruf und jeder Antwort unsichtbar für den Benutzer zwischen dem Client und dem Server ausgetauscht. Dabei beeinflussen die Header-Informationen das Verhalten des Browsers auf der Benutzerseite. Größtenteils wird dieser Austausch unabhängig von der aufgerufenen Web-Applikation gehandhabt und wird über die Webserver-Konfiguration definiert. Der HTTP-Security-Header-Scanner ermöglicht, den Kopfbereich (HTTP-Header) Ihrer Webapplikation auf unsichere Konfigurationen zu untersuchen. Der Scanner (Crawler) überprüft die Informationen des HTTP-Headers Ihrer Internetseite und erstellt einen Bericht über gefundene Schwachstellen, welche es einem Angreifer erlauben könnten, über gefälschter Absender-IP-Adresse (IP-Spoofing) Angriffe durchzuführen.