Crashtest Security Suite

Die Crashtest Security Suite ist eine agile Pentesting software für Webanwendungen und API-Schnittstellen. Die Schwachstellenscanner sind an den OWASP Top 10 ausgerichtet (komplette Liste der Scanner).
Das intuitive und schlichte User Interface ermöglicht ganzheitliches Sicherheitsreporting und visualisiert die Scanhistorie eines Softwareprojekts. Die Anwendung gestattet einfaches Exportieren von Scanergebnissen und macht dadurch den aktuellen Sicherheitsstand messbar und sichtbar.
Die Automatisierung der Penetrationstest schafft die Möglichkeit, kontinuierlich zu testen indem die Scans in spezifischen Zeitintervallen oder per Webhook aus einer CI/CD-Toolchain gestartet werden können. Ein kostenloses und in die Anwendung integriertes Wiki unterstützt den Entwickler bei der Behebung von gefundenen Sicherheitslücken.Die Crashtest Security Suite begleitet Unternehmen bei DevSecOps-Initiativen auf dem Weg zur agilen Sicherheits-Strategie, indem Schwachstellen automatisiert erkannt und Entwickler bei der Behebung unterstützt werden.

Reference Customers:

Flixbus, United Domains, GFOS

History:

2018: New: API Scanning

Der API Scanner benutzt eine Swagger / OpenAPI v2 Dokumentationsdatei um die Attackvektoren der Applikation über den API Endpunkt zu erkennen. Unsere Sicherheitsscanner attackieren diese Endpunkte und testen u.a. auf SQL Injection, XSS und weitere OWASP Top 10 Schwachstellen.

2017: First Release

Markteinführung der Crashtest Security Suite

General information:

Business Unit: Cybersecurity
Branch: All Branches
Type: Product
Patented: No
GFFT Rank: 4.14

Contact of the Organization:

Crashtest Security GmbH
Atelierstr. 29
81671 München
Germany
Tel.: +49 89 21541665
Email: