DOMXSS Scanner: Unterschied zwischen den Versionen
Petra (Diskussion | Beiträge) |
|||
| Zeile 1: | Zeile 1: | ||
=== <span style="color:#c31622">DOMXSS Scanner<span>=== | === <span style="color:#c31622">DOMXSS Scanner<span>=== | ||
| − | Der XSS-Scanner ist in der Lage klassische [[Cross-Site Scripting]] | + | Der [[DOMXSS_Scanner|XSS-Scanner]] ist in der Lage, die klassische Ausnutzung von Sicherheitslücken ([[Cross-Site Scripting]]) in Ihrer Webapplikation zu erkennen. Darunter fällt die Erkennung von [[Cross-Site Scripting|DOM basierten Schwachstellen]], welche es einem Angreifer erlauben könnten, z.B. Schacode in Form von [[Javascript]] im Kontext Ihrer Webapplikation auszuführen. <!--[https://www.siwecos.de/wiki/Kategorie:DOMXSS-Scanner Checks des DOMXSS-Scanner]--> <br> |
❍ [[Sources]] <br> | ❍ [[Sources]] <br> | ||
❍ [[Sinks]] <br> | ❍ [[Sinks]] <br> | ||
Version vom 21. März 2018, 11:13 Uhr
DOMXSS Scanner
Der XSS-Scanner ist in der Lage, die klassische Ausnutzung von Sicherheitslücken (Cross-Site Scripting) in Ihrer Webapplikation zu erkennen. Darunter fällt die Erkennung von DOM basierten Schwachstellen, welche es einem Angreifer erlauben könnten, z.B. Schacode in Form von Javascript im Kontext Ihrer Webapplikation auszuführen.
