
Ziel des swisspentest®
Steigerung der Sicherheit durch KI Unterstützung
Die swisspentest® Engine
bietet mit mehreren hundert vollautomatisierten Sicherheitstests eine
umfassende Schwachstellenerkennung für Netzwerk- & Web-Applikationen. Durch das kontinuierliche Simulieren von Angriffen auf
ein Ziel, können Fehlkonfigurationen, verwundbare Bibliotheken und
inkorrekte Infrastrukturhärtungsprotokolle in Echtzeit
gefunden werden.
Die Plattform ist als isolierter Container
(SaaS) oder containerisiert auf Kubernetes (On-Premise) verfügbar. Durch das effiziente Klonen eines Ziels und die Verwendung eines Deep
Learning Moduls zur Verminderung von False-Positives wird die bestmögliche
Präzision erreicht.
Deep Learning mittels TensorFlow
Die TensorFlow AI wurde vom Google-Brain Team entwickelt und besitzt ein breites Anwendungsspektrum. Heutzutage wird sie in vielen Applikationen wie Twitter, Airbnb, Google Search, sowie auch im swisspentest eingesetzt. Durch die Verwendung von TensorFlow können die Sicherheitslücken effizienter und mit einer sehr hohen Trefferquote erkannt werden.
Training der TensorFlow Modelle
Trainiert wurden die TensorFlow Modelle mit den Quellcodes der Alexa Top 1’000 Webseiten, bestehend aus insgesamt 30’000 JavaScript und weiteren Programmcodes. Von unseren Spezialisten von Hand klassifiziert und untersucht, lernte das neuronale Netzwerk bereits nach einigen tausend Scripts, diese zu verstehen und einzuschätzen. Durch hunderte Iterationen über die Samples steigerte es die Erkennung der antrainierten Schwachstellen auf über 96%. Zusammen mit dem mitwirkenden Hardcoded-Keyword-Algorithmus, erlangt das swisspentest System somit eine Präzision von 97.6%.
Sicherheit der Testdaten
Um die Sicherheit und Anonymität unserer Kunden zu gewährleisten, haben wir eine eigene TensorFlow-Instanz in unsere interne Infrastruktur in der Schweiz eingebunden, in welcher die Modelle unabhängig vom World Wide Web und ohne jegliche Kommunikation zu Google trainiert und anschliessend im swisspentest implementiert werden.