Schwachstellen-Scan für Webapplications

28.07.2010

Mit McAfee® Vulnerability Manager® 7.0.0. ist die Ära Foundstone jetzt offiziell passé. Als Produktteil der McAfee Risk Management Solution bietet das neue Release einen Webapplication -Scanner, der nach Schwachstellen im Webcode sucht und über ein- und ausschließende URL-Angaben gesteuert wird. Auch die Möglichkeiten für SQL-Injections werden überprüft und gemeldet.

Eine weitere Namensänderung erfolgte für die Remediation Funktion. Das „neue“ Ticketing bietet verschiedene Ansichtsoptionen nach Assets, Schwachstellen oder Usern. Die PCI Reports sind PCI DSS konform, erlauben die Sortierung nach CVSS Score und enthalten Scan-Konfigurationen und Zusammenfassungen. Der Scan Controller Service ermöglicht die Kommunikation mehrerer Scan-Engines mit der Datenbank bei simultanen Scans.   

Neu unterstützt werden jetzt MS SQL Server 2008, VMware Workstation 7.0 und VMware vSphere 4.0, MS Internet Exlorer 7 bzw. 8 sowie der MS Windows Server 2008 R2 64-bit.

Fazit:

Der Webapplication-Scanner ist ein interessantes neues Feature. Schade, dass er separat lizensiert werden muss. Positiv ist der weitere Ausbau der unterstützten Plattformen.