Tijdens onze onderzoeken kunnen wij gebruik maken van een scan sensor. Een scan sensor is een relatief nieuwe beveiligingstechnologie die het mogelijk maakt om meer kwetsbaarheden te vinden met minder false positives dan een traditionele Web Application Scanner. Daarnaast wordt precies gerapporteerd waar in de code de kwetsbaarheid zich bevindt.
De verhoogde nauwkeurigheid wordt behaald door het combineren van black-box scanning technieken met feedback van de geplaatste sensor in de broncode, terwijl de code wordt uitgevoerd. Met black-box scantechnieken alleen is het onduidelijk hoe de applicatie precies reageert en broncode analyzers alleen begrijpen niet hoe de applicatie zich gedraagt tijdens een aanval. Daarom maakt de combinatie van deze technieken het mogelijk om meer relevante resultaten te vinden dan broncode analyzers en black-box scantechnieken afzonderlijk. Andere voordelen van een scan sensor zijn:
- Maakt het mogelijk om de kwetsbaarheid sneller te vinden en te verhelpen omdat meer informatie over de kwetsbaarheid wordt gerapporteerd zoals het broncodelijnnummer, stack trace en getroffen SQL-query.
- Het aantal false positives kan aanzienlijk verminderd worden omdat we het interne gedrag van de applicatie kunnen begrijpen.
- Foutieve applicatieconfiguraties die mogelijk kunnen resulteren in een kwetsbare toepassing, of interne gegevens blootleggen, kunnen worden opgespoord. Wanneer bijvoorbeeld ‘custom errors’ zijn ingeschakeld in .NET zou dit gevoelige informatie over de applicatie kunnen blootstellen aan een kwaadwillende gebruiker.
- Detecteren van veel meer SQL-injectie kwetsbaarheden. Voorheen konden SQL-injectie beveiligingslekken alleen gevonden worden als de database fouten werden gemeld of via andere gebruikelijke technieken.
- Mogelijkheid om SQL-injectie kwetsbaarheden te detecteren in alle SQL-instructies waaronder SQL INSERT statements.
- Mogelijkheid om te achterhalen welke bestanden op de webserver staan en welke toegankelijk zijn. Wanneer een hacker ooit een backdoor op de webserver heeft gezet wordt deze hierdoor opgespoord.
- Maakt het mogelijk om alle punten in de webapplicatie te vinden waar gebruikersinput binnenkomt. Deze worden allemaal getest.
- Betere omgang met zoekmachine-vriendelijke URL’s.
- Verbeterde mogelijkheden om naar kwetsbaarheden te zoeken waarbij bestanden op de server aangemaakt kunnen maken.
- Betere mogelijkheden om naar email injectie te zoeken. Hackers maken vaak misbruik via e-mailformulieren op websites om grote hoeveelheden spam anoniem te versturen.