108 Sicherheitstests
Jede Validierungsregel wird mit automatisierten Tests für eingehende Abfragen und ausgehende Antworten verifiziert.
Testkategorien
Unsere Testsuite deckt alle Aspekte der bidirektionalen Datenbankabfrage-Validierung ab.
Query-Whitelist
16 TestsSQL-Whitelist-Durchsetzung, Tabellenberechtigungen, Funktionsbeschränkungen.
SQL-Injection-Prävention
4 TestsParametrisierungsdurchsetzung, Inline-Wert-Blockierung.
Authentifizierung
8 TestsSCRAM-SHA-256-Validierung, Benutzerverifizierung, Passwortsicherheit.
Autorisierung
10 TestsTabellen-/Funktionsberechtigungen, Datenbankbeschränkungen, Zugriffskontrolle.
Response-Validierung
4 TestsZeilenlimits, Spaltenmaskierung, Ergebnisvalidierung.
Rate-Limiting
2 TestsQuery-Drosselung, DoS-Prävention.
Policy Engine v2
14 TestsTemplate-Matching, Parametervalidierung, Bereichsprüfungen.
Transaktionssicherheit
6 TestsBEGIN/COMMIT/ROLLBACK, Savepoints, Transaktionsisolation.
Fehlerbehandlung
3 TestsSyntaxfehler, fehlende Tabellen/Spalten, Fehlerweitergabe.
Bidirektionale Validierung
Query-Validierung
Eingehende Abfragen werden gegen die Whitelist validiert, bevor sie die Datenbank erreichen:
- Query-Template-Matching
- Parametertyp-Validierung
- Tabellen-/Funktions-Allowlist
- SQL-Injection-Mustererkennung
Response-Validierung
Ausgehende Antworten werden validiert, um Datenlecks zu verhindern:
- Zeilenlimits
- Spaltenmaskierung (SSN, E-Mail)
- Ergebnis-Schema-Validierung
- Fehlerantwort-Bereinigung
Compliance-Zuordnung
Unsere Tests sind an Branchenstandards und Vorschriften ausgerichtet.
ISO 27001
Kontrollen für Zugriffskontrolle, Kryptographie und Betriebssicherheit.
OWASP Top 10
Vollständige Abdeckung der OWASP-Datenbanksicherheitsrisiken einschließlich SQL-Injection.
BSI Grundschutz
IT-Grundschutz-Bausteine für Datenbanksicherheit.
BAIT/VAIT
Finanzbranchenspezifische Anforderungen der BaFin.