Open‑Source‑Tools für Sicherheitstests
Mehrere Tools kombinieren – jedes entdeckt andere Probleme.
CLI‑Scanner
- testssl.sh: tiefer TLS‑Scan.
- sslscan/sslyze: Protokoll‑/Cipher‑Analyse.
- nmap‑Skripte (ssl-enum-ciphers, http-security-headers).
Header/CSP‑Helfer
- Mozilla Observatory (Scanner + Leitfäden).
- OWASP Dependency‑Check/ZAProxy für breitere Tests.
Arbeitsablauf
- Scans in CI automatisieren; bei Regressionen fehlschlagen.
- Baseline pflegen und Änderungen nach Deployments verfolgen.