Zum Inhalt springen

Drupal Security Check (Komplettpaket: extern + intern)

0,00 

Sind auf Ihrer Drupal Webseite Schwachstellen oder Sicherheitslücken zu finden?

Mit unserem Drupal Security Check Komplettpaket finden Sie es heraus!

Drupal ist eines der am weitesten verbreiteten Content Management Systeme (CSM) im Internet. Und als solches natürlich auch für Hacker interessiert. Zwar ist Drupal nicht grundsätzlich unsicher, teilweise kommt es allerdings durch Fehlkonfigurationen oder die Nutzung veralteter Drupal Versionen oder Module dazu, dass eine Drupal Webseite Sicherheitslücken aufweist. Im Rahmen unseres Drupal Security Check (Komplettpaket: extern + intern) Angebots prüfen wir Ihre Webseite sowohl “von innen” als auch “von außen” auf entsprechende Schwachstellen, sodass Sie diese beheben können, bevor ein Hacker sie findet.

Was wird beim Drupal Security Check (Komplettpaket: intern + extern) getestet?

Im Rahmen des Security Checks prüfen wir sowohl auf interne Schwachstellen

  • Ob Einstellungen vorgenommen wurden die die Sicherheit der Anwendung herabsetzen
  • Ob Module verwendet werden, die ein Sicherheitsrisiko darstellen
  • Ob Risiken durch die vorgenommene Rechtevergabe existieren
  • Ob es interne Fehlkonfigurationen gibt

… als auch auf externe Schwachstellen:

  • Welche Informationen ein Angreifer über die User Ihrer Webseite in Erfahrung bringen kann
  • Welche Technologien (z.B. JavaScript Bibliotheken, Drupal Module etc.) auf der Webseite genutzt werden und ob für diese Schwachstellen bekannt sind
  • Ob die Webseite Funktionalitäten bereitstellt, die für einen Angreifer interessant sein könnten und ob diese entsprechend geschützt sind
  • Ob die genutzte Drupal Version sowie Module auf dem aktuellen Stand ist bzw. welche Schwachstellen jeweils bekannt sind

Unser Komplettpaket enthält damit die Inhalte der beiden Security Checks Drupal Security (extern) und Drupal Security (intern).

Welchen Umfang hat der Drupal Security Check (Komplettpaket: intern + extern) ?

Der Aufwand für die Überprüfung richtet sich vor allem nach der Komplexität Ihrer Webanwendung. Bitte tragen Sie in das Textfeld beim Checkout die URL Ihrer Webseite ein, sodass wir uns ein Bild davon machen und ein individuelles Angebot für Sie erstellen können.

Wenn Sie bereits wissen, dass Sie einen Test in einem bestimmten zeitlichen Umfang benötigen, dann können Sie über diese Seite auch direkt die Anzahl an Tagen eingeben (neben dem “Zum Angebot hinzufügen” Button). Im Anschluss erhalten Sie dann ein Angebot für die gewünschte Dauer.

Was erhalte ich im Anschluss an die Drupal Sicherheitsprüfung?

Im Anschluss an den Security Check erhalten Sie einen detaillierten Report. In diesem sind alle Findings verständlich aufgelistet, die Auswirkungen erklärt, sowie Gegenmaßnahmen aufgeführt. Diesen Report können Sie also als Blaupause verwendet, um Ihre Drupal Anwendung besser abzusichern.

Wird meine Drupal Webseite gehackt?

Nein, bei unserem Drupal Security Check (Komplettpaket: intern + extern) gehen wir nur passiv vor und zeigen Ihnen mögliche Schwachstellen in Ihrer Webanwendung auf. Wenn Sie an einer aktiven Ausnutzung der Schwachstellen interessiert sind, prüfen Sie bitte unsere Penetrationtest Angebote.

Dementsprechend müssen Sie uns für den Check auch kein Testsystem zur Verfügung stellen. Da wir im Rahmen dieses Angebots auch die interne Sicherheit Ihrer Webanwendung prüfen, benötigen wir nach Vertragsabschluss aber die Zugangsdaten zur Webseite, bitte legen Sie uns dafür einen eigenen Account an.

Wenn Sie lediglich an einer externen Überprüfung interessiert sind, prüfen Sie bitte unser Drupal Security Check (extern) Angebot.

Falls Sie nur die interne Sicherheit testen wollen, prüfen Sie bitte unser Drupal Security Check (intern) Angebot.