Vergleich von Open Source Scannern zum Auffinden von Schwachstellen in Webanwendungen

Abstract

Diese vorliegende Arbeit beschäftigt sich mit dem Vergleich von Open Source Scannern zum Auffinden von Schwachstellen in Webanwendungen. Anhand der ermittelten Ergebnisse werden Empfehlungen für die Verwendung der effektivsten Scanner in den ausgewählten Schwachstellenkategorien gegeben sowie Hinweise für die erfolgreiche Durchführung von Scans erläutert. Der Vergleich wird dabei mit den Scannern Wapiti, Arachni und OWASP ZAP mit Hilfe der Benchmark-Anwendungen WAVSEP und OWASP durchgeführt. Für die Auswertung werden die Schwachstellenkategorien SQL Injection, XSS und Path Traversal herangezogen. Definierte Kriterien ermöglichen dabei die Bewertung der Ergebnisse. Der Scanner OWASP ZAP hat sich in dieser Arbeit am wirkungsvollsten beim Erkennen von Schwachstellen in den betrachteten Kategorien erwiesen. Für eine effektivere Detektion wird zudem empfohlen, nur eine Kategorie von Schwachstellen und nur ein Teil der verfügbaren URLs einer Webanwendung je Scan zu untersuchen sowie Scans mit weniger Anfragen pro Sekunde durchzuführen.

This thesis compares open source web vulnerability scanners. Based on the results obtained, recommendations for using the most effective scanners in the selected vulnerability categories are provided, as well as advice on how to successfully perform scans. The comparison is made with the scanners Wapiti, Arachni and OWASP ZAP using the benchmark applications WAVSEP and OWASP. The vulnerability categories SQL Injection, XSS and Path Traversal are used for the evaluation. Defined criteria enable the evaluation of the results. In this work, OWASP ZAP proved to be the most effective in detecting vulnerabilities in the considered categories. For more effective detection, it is also recommended to examine only one category of vulnerabilities and only a subset of the available URLs of a web application per scan, as well as to perform scans with fewer requests per second.