Sicherheitslücken in SPAs mit OWASP ZAP
14.04.2025, 00:00 Uhr
Keine Wellness für Sicherheitslücken
Mit OWASP ZAP lassen sich Webanwendungen automatisch auf Sicherheitslücken scannen. Das funktioniert auch bei Single Page Applications (SPAs).
Vor etwa einem Jahr haben wir in der dotnetpro [1] [2] das Tool OWASP ZAP [3] vorgestellt, den Open Web Application Security Project Zed Attack Proxy. Dabei haben wir uns bei der Veranschaulichung seines Leistungsspektrums auf „herkömmliche“ Webanwendungen beschränkt.
Diesmal gehen wir einen Schritt weiter und schauen uns SPAs an, Single Page Applications. Das erfordert eine leicht angepasste Vorgehensweise, um potenziellen Sicherheitslücken auf die Spur zu kommen.
Jetzt 1 Monat kostenlos testen!
Sie wollen zukünftig auch von den Vorteilen eines plus-Abos profitieren? Werden Sie jetzt dotnetpro-plus-Kunde.
- + Digitales Kundenkonto,
- + Zugriff auf das digitale Heft,
- + Zugang zum digitalen Heftarchiv,
- + Auf Wunsch: Weekly Newsletter,
- + Sämtliche Codebeispiele im digitalen Heftarchiv verfügbar
