Sicherheitstests

Jede Validierungsregel wird mit automatisierten Tests verifiziert.

Testkategorien

Unsere Testsuite deckt alle Aspekte der HTTP-Sicherheitsvalidierung ab.

Pfad-Validierung

15 Tests

URL-Pfad-Allowlist, Traversal-Prävention, Query-String-Validierung.

Details

HTTP-Methoden

8 Tests

Methoden-Allowlist pro Pfad, CORS-Preflight-Handling.

Details

Header-Validierung

12 Tests

Content-Type-Prüfung, Header-Injection-Prävention, Größenlimits.

Details

Formular-Validierung

20 Tests

Feldvalidierung, Typprüfung, Längenbeschränkungen, Formatvalidierung.

Details

Injection-Prävention

30 Tests

SQL-Injection, XSS, Command-Injection, Path-Traversal.

Details

Response-Validierung

18 Tests

Fehler-Sanitisierung, Header-Bereinigung, Cookie-Sicherheit.

Details

Security Headers

10 Tests

CSP, HSTS, X-Frame-Options, X-Content-Type-Options.

Details

TLS/SSL

8 Tests

TLS-Versionen, Cipher-Suites, Zertifikate.

Details

Grenzfälle

15 Tests

Unicode, Encoding-Angriffe, fehlerhafte Requests.

Details

BSI IT-Grundschutz Mapping

APP.3.2.A11

TLS-Terminierung mit konfigurierbaren Cipher Suites und modernen kryptografischen Standards.

APP.3.1.A21

Automatische Injektion von Security Headers (CSP, HSTS, X-Frame-Options).

APP.3.2.A12

Fehler-Sanitisierung entfernt Stack Traces, SQL-Fehler und interne IPs.

APP.3.1.A20

Formularvalidierung mit Typ-, Format- und Längenprüfungen.